Ich suche eine Firewall mit:

Bestmögliche Sicherheit(ich kenn die Leut die sagen: PFW bringen nix)
Pop-Up Blocker
Ad-Blocker
die Möglichst wenig Resourcen verbraucht
Porgramm-Internet-Zugangskontrolle

Die Outpost 2.5 hab ich grad -> Mißt! Hängt sich andauernd auf!
Norton PFW 2004 hab ich auch gehabt. War eigentlich ganz zu frieden, nur war sie extrem Resourcen fressend
Zone-Alarm gefällt mir nicht, würde sie aber nehmen, falls sie die Beste ist.

Edit: Ich nutze Windows XP Pro Sp2 + alle Updates.

Ich nutze seit 2 Jahren die Tiny Personal Firewall. (ist halt schon etwas älter...)

Aber die läuft wie geschmiert.

Ich hab mit Windows ohne jegliche Service Packs oder Sicherheitspatches und mit Nutzung des unsicheren IE's (ich nutze erst seit kurzem Firefox) keine Probleme. Kein Virus oder sonst irgendwas.

Ich teste grad die ZoneAlarm Security Suite und bin voll und ganz zufrieden.

Nur ein kleines Prob hab ich - den Werbeblocker:
Und zwar wo kann man da Regeln für den erstellen?
Also ich hab eine Webiste (http://www.mxtabs.net/guitartabs.php) da wird mit der höchsten Einstellung nix angezeigt und ändern möchte ich die Sicherheitsstufe auch nicht.

Und wo kann man bestimmte Werbungen anhand der URL sperren?

Als Adblocker würde ich eher Firefox mit Adblock nehmen, noch einen guten Filter dazu und schon siehst du keine Webung mehr.

Outpost 2.5 ist definitiv die einzige Firewall die man im Moment empfehlen kann. Ließ mal den Artikel vom ChaosComputerClub (bzw. in der PCPro).

Ich nutzte Outpost. Sie läuft 1A und ohne Probleme.
Sicherlich ist die Konfiguration aufwändiger als bei ZA, aber die FW ist auch um längen besser.

Anstatt ZA oder sowas kannst auch die Windows-FW nehmen und die kritischen Dienste abschalten.

also ich nutze auch die Windows-FW und hab absolut keine Probleme damit.
Und als Popup/Adblocker einfach einen vernünftigen Browser nehmen.

Ganz klar Outpost, sie bietet nebenbei auch die benötigten Zusatzfunktionen.

Trotzdem: PFWs bringen nichts :smile:

Die Outpost 2.5 hab ich grad -> Mißt! Hängt sich andauernd auf!


Könnt ihr nicht lesen? Sry aber das Ding ist Klump!

ZA ist viel besser!

Könnt ihr nicht lesen? Sry aber das Ding ist Klump!

ZA ist viel besser!Dann benutze halt ZoneAlarm, was stellst Du auch so dämliche Fragen?
Verstehe gar nicht warum Leute immer wieder mit diesem Thema nen Thread aufmachen müssen (Tip: Suchfunktion existiert!).

Gruß,

Sith

Ich habe eigentlich eine Router-Firewall und brauche somit eigentlich keine PFW. Aber es gibt ein paar Programme, denen ich nicht erlauben will, nach Hause zu telefonieren. Und dafür ist eine PFW unungänglich, egal was alle sagen ;)

Ich nutze die kostenlose Firewall von Kerio. Diese blockt auch einige Werbung (ob Popups weiß ich nicht, aber das kann der Firefox ja auch). Man kann das gut daran sehen, dass an leeren Stellen, wo normalerweise Werbung wäre, "blocked bei kpf" steht.

Da fällt mir grad noch eine Frage ein, aber dazu mache ich wohl einen eigenen Thread :)

Ich benutze schon seit längerer Zeit die Sygate Personal Firewall und muss sagen, dass damit äußerst zufrieden bin.
In zusammen mit dem Ad-Blocker von Firefox, kann ich von einem sehr entspannten Surfen sprechen.

Könnt ihr nicht lesen? Sry aber das Ding ist Klump!

ZA ist viel besser!

Ich sag Sry, aber du hast keine Ahnung.
Wo nimmst du dein Wissen her? Von der ZA-Homepage?

Wenn man keine Ahung hat einfach mal die Klappe halten!

Wenn sich die Outpost daurend bei mir aufhängt, dann ist die Klump! Weil dann muss ich sie neustarten und bin somit ungeschützt.

Za funzt wunderbar. Keine Aufhänger, gute Einstellmöglichkeiten usw.

Und 2. hab ich eh ne Hardware-Firewall (FritzBox Fon W-Lan).

Also ich bleib bei ZA+Firefox+Adblock

Za funzt wunderbar. Keine Aufhänger, gute Einstellmöglichkeiten usw.Aha deswegen bietet ZA mehr Sicherheit?

Und 2. hab ich eh ne Hardware-Firewall (FritzBox Fon W-Lan).
Also ich bleib bei ZA+Firefox+AdblockAmen! Dann können wir hier ja dicht machen.

hmm
1.) http://update.microsoft.com/windowsupdate/v6/thanks.aspx?ln=en&&thankspage=5 (windows update)
2.) http://www.ntsvcfg.de/ (windows dienste abschalten)
3.) http://www.agnitum.com/products/outpost/download.php (konfiguration & aktivierten plug in von lavasoft -> spyware sowie DNS caching)
ein router oder ähnliches wäre natürlich besser, jedoch verhindert der das nach hause telefonieren nicht, dies eigentlich das problem ist in der heutigen zeit wo sich jedes x-beliebige programm mit dem inet verbindet.
4.) http://www.free-av.de/antivirus/allinoned.html (ausreichend, ausser du du bist hardcore p0rn-seiten-surfer :D )
5.) http://www.thunderbird-mail.de/ (schrottig, aber sicherer als outlook)
6.) http://www.mozilla-europe.org/de/products/firefox/ (drecksbrowser, aber auch sicherer als der internet-explorer)
7.) http://www.acronis.com/homecomputing/download/trueimage/ (image von der sys platte machen mit der boot CD -> nicht unter windows)

Könnt ihr nicht lesen? Sry aber das Ding ist Klump!

ZA ist viel besser!


Und sendet auch noch verschlüsselt Daten nach Hause :biggrin:

Das baut doch Vertrauen auf :uup:

nimm die windows xp sp2 integrierte...ist so sicher wie alle andern

Ist zwar schon anderthalb Jahre alt aber trotzdem :
http://www.firewallleaktester.com/tests.htm

MfG
Rooter

Ich habe eigentlich eine Router-Firewall und brauche somit eigentlich keine PFW. Aber es gibt ein paar Programme, denen ich nicht erlauben will, nach Hause zu telefonieren. Und dafür ist eine PFW unungänglich, egal was alle sagen ;)

Ich nutze die kostenlose Firewall von Kerio. Diese blockt auch einige Werbung (ob Popups weiß ich nicht, aber das kann der Firefox ja auch). Man kann das gut daran sehen, dass an leeren Stellen, wo normalerweise Werbung wäre, "blocked bei kpf" steht.

Da fällt mir grad noch eine Frage ein, aber dazu mache ich wohl einen eigenen Thread :)

"gute" Firewalls blocken ein- und ausgehenden Verkehr (http://www.endian.it zB), somit IST eine PFW auch überflüssig (außerdem ist eine FW ein ganze Konzept und kein Stück Software) ;)

mfg

Kerio 4 funzt ganz gut bei mir.

kerio 4 nutze ich auch

Ich habe eigentlich eine Router-Firewall und brauche somit eigentlich keine PFW. Aber es gibt ein paar Programme, denen ich nicht erlauben will, nach Hause zu telefonieren. Und dafür ist eine PFW unungänglich, egal was alle sagen ;)Wenn du nur ein paar Programmen das Nachhausetelefonieren untersagen will, tut es auch die hosts-Datei. Dazu braucht man sicher keine ressourcenfressende und sicherheitslückenschaffende PFW.

Also ich bleib bei ZA+Firefox+Adblock
Toll, so schnell kanns gehen. Problem gelöst. Bitte schliessen.

hmm
5.) http://www.thunderbird-mail.de/ (schrottig, aber sicherer als outlook)
6.) http://www.mozilla-europe.org/de/products/firefox/ (drecksbrowser, aber auch sicherer als der internet-explorer)

Was findest du an den Progammen schrottig?

Ich verstehe auch nicht was so schlimm daran ist wenn ein Progamm "nach Hause telefoniert" um z.B. zu checken ob´s eine neuere version gibt?

Was findest du an den Progammen schrottig?

Ich verstehe auch nicht was so schlimm daran ist wenn ein Progamm "nach Hause telefoniert" um z.B. zu checken ob´s eine neuere version gibt?Viele Programme belassen es aber nicht dabei und prüfen bei der Gelegenheit gleich noch nach ob sie auch eine rechtsmäßige Kopie sind. ;)

adobe bridge telefoniert bei jedem start nach hause und versucht sich mit adobe stock zu verbinden.
das sch§=§=§ programm will sogar deine informationen haben damit du einfach und bequem photos kaufen kannst über photo stock.
jetzt stell dir mal vor du hast einen virus und machst adobe bridge auf?

bei mir kommt immer von adobe bridge nach 5 sekunden (konnte sich nicht mit den internet verbinden, genauso wie die ganzen anderen drecksprogs die irgendwas senden wollen oder vielleicht sogar im hintergrund das update downloaden und sich !automatisch! updaten).
toll bist du in einem spiel und auf einmal kommt der drecks realplayer mit einer meldung ala "update gefunden und installiert, starten sie real player neu" ;D
klar kann man nicht 100% unterbinden, aber zumindestens 99% sind drinn und reguläre software wird defenetiv unterbunden.

outpost pro 3.51 funkt einwandfrei unter win98 und deswegen denke ich wirds unter xp keine sicherheitsnachteile geben.
ich nutz zwar nur die logg "option" weil die sehr sehr sehr gut ist und da kann man bequem und einfach nachschaun was so abgeht :)
welche seiten wurden besucht.. wohin man sich verbindet.. ip vergleiche.. zugriffe im internet und im intranet.. sitzungen.. zeit.. verwsendete mails...durch ein plug in kann man nach "auffälligkeiten" scannen lassen usw. usw.
resourcen verbraucht die auch nicht und wie gesagt ist sogar win98 safety.
der dienst selber ist auch geschützt selbst als admin kann er nicht beendet werden und wenn doch hast du weder eine internet noch eine intranet verbindung..
alles in allem hab ich selber so ziemlich alles mal ausprobiert und die SW firewall erschien mir am sinnvollsten von allen.
vor allem deswegen weil sie sich selber schützt im falle des falles.. dies ich von anderen nicht behaupten kann...

klar kann man sie abschiessen wie jede software mit den richtigen mitteln.. aber dann gibts kein internet und kein intranet, somit müsste es einem auffallen das irgendwas nicht stimmt.
ein sinnvoller schutzmechanismus finde ich.

wenn ich die windows firewall beende kann ich heiter und fröhlich weitersurfen.. :|
wie sinnig...

ich hab irgendwo mal einen test von der 2.5 version gefunden auf einer homepage wo 2 so freaks alle sw firewalls getestet haben.
sie haben gesagt sie seien alle müll aber immernoch besser als die windows firewall.
ihr komentar zu outpost 2.5 war das sie ihrer meinung nach die beste war und sie hätten auch angitum über irgendwas informiert, genauso wie alle anderen hersteller von sw-firewalls.. jedoch hatte outpost die kleinste liste an mängeln.
man muss aber auch sagen, dass es eine intranet angelegenheit war und ein home user nie zum angriffsziel wird von leuten die sich vielleicht doch "auskennen".. ausserdem hatten sie 100mbit zur verfügung , das darf man nicht vergessen :D

Dj-Atzy[/POST]']Ich suche eine Firewall mit:

Bestmögliche Sicherheit(ich kenn die Leut die sagen: PFW bringen nix)
Dj-Atzy[/POST]'][...] Sp2 + alle Updates. + das (http://www.ntsvcfg.de/) + ordentlich konfigurierten Router

Dj-Atzy[/POST]']Pop-Up Blocker
Ad-Blocker
Firefox + Adblock Plus :up:

Dj-Atzy[/POST]']die Möglichst wenig Resourcen verbraucht
Porgramm-Internet-Zugangskontrolle
Kerio 2.15 (Internet-Zugangskontrolle...nicht mehr und nicht weniger und sehr schlank! :))

MfG
.carst3n

http://www.ccc.de/faq/security?language=en sind sicher leute die mehr davon verstehen wie 99% der user hier...lies, lern und verfahre danach

Wahrheiten und Fakten sind hier nicht erwünscht. Schließlich geht es ums Gefühl der Sicherheit, lieber Vorredner.

Hab mom Tiny Firewall und NOD32-Virenscanner druff.
Gut oder schlecht?

Das einzige was mir an Tiny nicht gefällt ist sch. englisch, was ich ja "so gut" kann... :rolleyes:

Dj-Atzy[/POST]']Wenn sich die Outpost daurend bei mir aufhängt, dann ist die Klump! Weil dann muss ich sie neustarten und bin somit ungeschützt.

Za funzt wunderbar. Keine Aufhänger, gute Einstellmöglichkeiten usw.

Und 2. hab ich eh ne Hardware-Firewall (FritzBox Fon W-Lan).

Also ich bleib bei ZA+Firefox+Adblock

http://www.fefe.de/pffaq/

Ich bitte diese aufmerksam zu lesen. :)

Gast[/POST]']Viele Programme belassen es aber nicht dabei und prüfen bei der Gelegenheit gleich noch nach ob sie auch eine rechtsmäßige Kopie sind. ;)

Was bei keinem der User hier ein Problem sein sollte, da hier alle nur Originale verwenden. =)

mach mal eine win98 / 2k installation und lass den rechner online ohne firewall und ohne updates..

... viel spass

ich rede von einer grundinstallation! ohne besonderer sicherheitskonfiguration.
nach einer grundinstallation kommst du garnicht auf die winupdate seite weil... ;D

http://www.vernom.com/cservice/sasser/demo.jpg

ZilD[/POST]']mach mal eine win98 / 2k installation und lass den rechner online ohne firewall und ohne updates..

... viel spass

ich rede von einer grundinstallation! ohne besonderer sicherheitskonfiguration.Und warum sollte man soetwas tun? Mit einer nackten Installation ohne integrierte Servicepacks und ohne Router, aber dafür mit Standardkonfiguration der Dienste, geht man doch auch nicht online. Wers trotzdem macht, ist selbst schuld.

Außerdem reicht schon ein simpler 30€-Router um das schlimmste zu verhindern. Servicepack kann man in die CD integrieren und um überflüssige Dienste abzuschalten gibts auch schon 1-click-Tools.

Die Fehler, die Microsoft gemacht hat, müssen jetzt als Rechtfertigung für eine Personal Firewall herhalten. Ich lach mich schlapp...

ZilD[/POST]']mach mal eine win98 / 2k installation und lass den rechner online ohne firewall und ohne updates..

... viel spass

ich rede von einer grundinstallation! ohne besonderer sicherheitskonfiguration.
nach einer grundinstallation kommst du garnicht auf die winupdate seite weil... ;D

http://www.vernom.com/cservice/sasser/demo.jpgbewerkstellige ich dir ohne probleme....wobei ich keine win98 cd habe...aber bei 2k und xp mach ich dir das ohne weiteres (indem ich EIN häkchen entferne)...

wie/wo soll ich dir das beweisen?

Um welches Häkchen handelt es sich da?

Snoopy69[/POST]']Um welches Häkchen handelt es sich da?dcomcnfg - durchklicken zum arbeitsplatz - rechtsklick eigenschaften - standardeinstellungen - häkchen weg.... (gängige dienste abschalt tools machen das schon)

das einfallstor so vieler würmer...

sicher ist es eine nette komponente...nur welcher home user brauchts?

Gast[/POST]']dcomcnfg - durchklicken zum arbeitsplatz - rechtsklick eigenschaften - standardeinstellungen - häkchen weg....Der "Weg" stimmt nicht!
Nach Eigenschaften kommt "Systemeigenschaften"... :wink:

Und erkläre bitte allen hier für was "dcomcnfg" zuständig ist.

Snoopy69[/POST]']Der "Weg" stimmt nicht!
Nach Eigenschaften kommt "Systemeigenschaften"... :wink: der weg stimmt wie er da steht wenn du dich nach der eingabe von dcomcnfg durchklickst bis zum "arbeitsplatz"
Snoopy69[/POST]']
Und erkläre bitte allen hier für was "dcomcnfg" zuständig ist.eine schnittstelle die es ermöglicht über das netzwerk oder auch computerintern über netzwerkkomponenten informationen auszutauschen...zum einsatz kommt es zum beispiel in teilen ad (speziell wenn man eine domain migrieren will oder so) bzw. odbc...oder trendmicros officescan benötigt das auch noch teilweise

lektüre http://www.stal.de/Downloads/DCOM/DCOM.html
http://www.website-go.com/PC-Sicherheit/DCOM/DCOM.php (inkl kleinem dcombobulator)
http://de.wikipedia.org/wiki/DCOM
soviel eigeninitiative...hier stehts besser und verständlicher erklärt


der punkt ist einfach der, was auf stal.de steht stimmt zwar weitestgehend aber selbst ms ist weitestgehend davon abgekommen dcom überhaupt zu verwenden, es wird wirklich nur noch in speziellen situationen gebraucht

ZilD[/POST]']mach mal eine win98 / 2k installation und lass den rechner online ohne firewall und ohne updates..

... viel spass

ich rede von einer grundinstallation! ohne besonderer sicherheitskonfiguration.
nach einer grundinstallation kommst du garnicht auf die winupdate seite weil... ;D

http://www.vernom.com/cservice/sasser/demo.jpg

Liebe Mods, entschuldigt bitte das kommende Posting!

Zild,

Windows 98 und Sasserverbreitung über diesen Exploit?
Sag mal, von was hast du eigentlich Ahnung?
Du verbrichst derartig viel Müll in diesem Forum, bevorzugt bei Themen, von denen du 0, lies "keine", gar keine, Nullinger Ahnung hast.
Warum rede ich ich nicht/kaum in den Hardwareforen mit? Warum beehre ich die Grafikkartenforen fast nie mit meiner Anwesenheit? Richtig, weil ich kaum Ahnung von der Materie habe und deswegen nicht mitreden kann und sollte.
Warum fühlt sich in fast allen Windowsforen jeder Ahnungslose dazu befleißigt, Unsinn abzusondern um anderen Ahnungslosen bei "Securityproblemen" zu helfen? Durch Leute wie dich "Schaltet alle Autoupdates der Welt ab! MS ist EVILLLLLLL!!!" kam es doch erst zu dieser riesengroßen Scheiße bei diesen zwei Würmern. Die Updates waren doch Wochenlang schon da, die Entwicklung der Exploits im Usenet wunderbar dokumentiert. Aber nein, man rät Joe Sixpack erstmal XP Antispy 1337 und MS Bash0r 0815 zu verwenden, damit MS weniger spionieren kann.

Bitte schreib ein Buch, geh an die Luft, aber erzähl den Leuten hier bitte keinen vom Pferd, wenn du nichtmal weißt, wie eines aussieht.

Mann, was hab ich nen Hals...

P.S.: Wahrscheinlich werde ich für dieses Posting eh gesteinigt, gesperrt, gebannt oder was auch immer...leider macht man das mit Leuten wie dir nicht, die dieses Forum in regelmäßigen Abständen mit FUD und Scheiße versorgen.
BTW: FUD schlägst du bei Wikipedia nach.

Was ist von diesem Online-test zu halten?

http://scan.sygatetech.com/

Tiny hat den Quick-Test leider nicht bestanden, die Sygate-FW aber schon... :rolleyes:

Ich bin auch verwundbar.

Meinung zu dem Test: Dreck

Weil er unmündigen Usern etwas von " You are not fully protected" erzählt, wobei diese idR nicht wissen, wie sie was vor wem schützen wollen.

Und ja, ich weiß sehr wohl, wie es um dieses Netzwerk und den Gateway bestellt ist, weil ich es ehrenamtlich betreue.

Dieses Netzwerk ist nicht bedroht.

Es läuft SMTP, weil ich es will. Es läuft SSH, weil ich es will.
Aber, nicht vergessen: You are not fully protected!!!

:massa:

Ja und was bedeuten dann open oder blocked Ports?
Hab ich keine FW ist alles open. Hab ich eine, dann sind diese teilweise oder alle blockt. Ja was denn nun?
Wenn das Dreck ist, brauche ich dann überhaupt eine FW?

Snoopy69[/POST]']Wenn das Dreck ist, brauche ich dann überhaupt eine FW?

Absolut richtig: Eine Personal Firewall braucht kein Mensch. Outbound Traffic kann unter Windows nicht effektiv verhindert werde (Zild wird dir gleich was anderes erzählen) und inbound deaktiviert man Dienste.
Das hätten dir die anderen 23849728934 Threads (zu finden mit der Suchfunktion) ebenfalls sagen können. ;)

http://www.fefe.de/pffaq/
http://www.fefe.de/pffaq/halbesicherheit.txt

Gruß,
QFT

ZilD[/POST]']mach mal eine win98 / 2k installation und lass den rechner online ohne firewall und ohne updates..

... viel spass

ich rede von einer grundinstallation! ohne besonderer sicherheitskonfiguration.
nach einer grundinstallation kommst du garnicht auf die winupdate seite weil... ;D

[IMG]http://www.vernom.com/cservice/sasser/demo.jpg[IMG]WinXP und WinXP SP1 sind dafür genauso anfällig.
Und mit Win2k hast Du natürlich auch recht, habe ich selber vor einigen Wochen mal spasseshalber ausprobiert, hat ziemlich genau 10 Minuten gehalten... ;D

Aber, ähh, Win98 !?!? :|

MfG
Rooter

*teilweise ACK* @ QFTs "böses" Posting

Das passiert wenn man keine PFW installiert hat. ;)

---
You have blocked all of our probes! We still recommend running this test both with
and without Sygate Personal Firewall enabled... so turn it off and try the test again.
---

ich kann den test garnicht machen.. die ip wurde gesperrt und befindet sich in der block liste.. so eine scheisse aber auch :)

hab die adresse jetzt deblockiert und nun sagt der test..
ehm...
Unable to determine your computer name!
Unable to detect any running services!

wars das ?? oder kommt da noch mehr?

wie bezieht man eigentlich die winupdates bei einer neuinstallation??? quantenfeld???
da bringt einem das recht wenig wenn es 4 wochen zuvor schon updates gab bevor sasser loslegte.
also alles im allen .. :|

edit: klar kannst du 99% der regulären softwares per firewall blocken.. ich hab sehr viel zeugs installiert dies bei einem update oder bei einer meldung oder eine registration mit der meldung kommmt:"konnte sich nicht mit dem internet verbinden".
die software kann nichtmal in firefox ein fensterchen aufmachen oder einen neuen tab.
tja.. komponentenkontrolle ist auch was feines :) wenn man damit umzugehen weiss.

edit2: firefox hat sich auf 1.5.0.3 upgedatet.
hehe die einzige software die bei mir automatisch updaten darf.

edit3: warum verwenden wir nicht microsoft paint statt photoshop und microsoft defrag statt 0&0 defrag?
warum verwenden wir nicht den ie sondern den firefox?

tja warum verwenden einige nicht die windows firewall sondern....... :D

ZilD[/POST]']wie bezieht man eigentlich die winupdates bei einer neuinstallation??? quantenfeld???
da bringt einem das recht wenig wenn es 4 wochen zuvor schon updates gab bevor sasser loslegte.
also alles im allen .. :|

Schon mal von "Download" gehört? Winfuture.de liefert zum Beispiel fertige Update-Pakete, die kannst du gemütlich offline nach der Installation starten.

Prinzipiell gibt es auch bei MS alle Patches zum Download, nur kommt man da dank der enormen Anzahl schnell durcheinander.

ZilD[/POST]']klar kannst du 99% der regulären softwares per firewall blocken..

Solange du dir darüber bewusst bist, dass du mit einer PFW nichts gegen die wirklich gefährlichen 1% tun kannst, spricht nichts dagegen ein paar Progrämmchen das Nach-Hause-Telefonieren zu erschweren.
Aber ist das wirklich "Schutz"?

ZilD[/POST]']i
edit3: warum verwenden wir nicht microsoft paint statt photoshop und microsoft defrag statt 0&0 defrag?
warum verwenden wir nicht den ie sondern den firefox?

tja warum verwenden einige nicht die windows firewall sondern....... :D

Sorry, aber der Unsinn, den Du hier teilweise verzapfst geht wie Quantenfeldtheorie schon schrieb auf keine Kuhhaut und ich würden den als "gefährliches" Halbwissen bezeichnen...
Eine PFW ist in der Regel sinnlos und bringt iim Gegensatz zu einem Router mit NAT auch so gut wie keinen Schutz, sofern man seine Sammlung illegal erworbener Software nicht am nach Hause telefonieren hindern möchte (wofür es allerdings auch andere Möglichkeiten gibt), darüber braucht man gar nicht zu diskutieren...

@ Ikon

Im Prinzip hat er Recht.
Wenn ich von einem Noob ausgehe, dann wird der überhaupt nichts von solchen Update-Packeten wissen, sondern brav (wie MS es möchte) auf "Start - Windows Update" gehen.

Jetzt kommts halt drauf an wie lange es wirklich dauert, bis der noch ungepatchte PC zugerotzt ist.
Wenn ich jetzt mal von einem Extrem-Beispiel ausgehe...

Ur-WIN XP (ohne Service-Packs) + 56k-Modem oder ISDN-Verbindung...

Was ist dann???

Snoopy69[/POST]']@ Ikon

Im Prinzip hat er Recht.
Wenn ich von einem Noob ausgehe, dann wird der überhaupt nichts von solchen Update-Packeten wissen, sondern brav (wie MS es möchte) auf "Start - Windows Update" gehen.

Jetzt kommts halt drauf an wie lange es wirklich dauert, bis der noch ungepatchte PC zugerotzt ist.
Wenn ich jetzt mal von einem Extrem-Beispiel ausgehe...

Ur-WIN XP (ohne Service-Packs) + 56k-Modem oder ISDN-Verbindung...

Was ist dann???wenn jemand GARKEINE ahnung hat, soll er sich helfen lassen...

zum anderen lassen sich progrämmchen wie von www.dingens.org SEHR schnell besorgen (aufgrund ihrer größe) und durch mein schon oben genanntes häkchen ist sasser und co eh schon aussen vor....

dann ist das auch kein problem...

ergänzung:
wenn jemand ohne jegliche it kenntnisse einen rechner neu aufsetzt...der handelt grob fahrlässig...und wenn er auf die schnauze fällt oder durch ihn schaden entsteht sollte er zur rechenschaft gezogen werden!

Snoopy69[/POST]']@ Ikon

Im Prinzip hat er Recht.
und sein softwarevergleich kannst ebenso vergessen...

Gast[/POST]']

zum anderen lassen sich progrämmchen wie von www.dingens.org SEHR schnell besorgen (aufgrund ihrer größe) und durch mein schon oben genanntes häkchen ist sasser und co eh schon aussen vor....

Ich kenne das Teil...
Erfüllt XP-Antispy den gleichen Zweck?

@ all

Ich hab hier übrigens paar Test-Tools, die eig. JEDE PFW brutal durchbrechen.
Gibt es denn keine zuverlässige PFW-Testseite, die Schlupflöcher aufdeckt?
Die hatte ich mal von einerc PFW-Vergleichsseite.
Allerdings sind mir die Tools nicht geheuer.
Wer sie haben will, dem lasse ich sie zukommen...

edit: Hab die Seite wieder mit den Tools :wink:

http://www.firewallleaktester.com/

Kennt die jmd? Sind das wirklich Test-Tools oder können die auch schaden?
Werden zumin. von div. VS als Hacktools erkannt.
Was nun - wirklich Test-Tools oder etwa böse Tools?

Ich hab damals jedes nur einmal probiert. Ich war schon irgendwie geschockt... ;(

Was ist davon zu halten?
Da wäre wohl die von "Jetico" die Beste :rolleyes:

http://www.firewallleaktester.com/tests.php (unten auf "View results" gehen)

Können diese Tools auch einen Router überlisten?
Denn die Tools nutzen nicht nur das "rein", sondern eher "raus" (mit wichtigen Daten zb)

Snoopy69[/POST]']Ich kenne das Teil...
Erfüllt XP-Antispy den gleichen Zweck?bei weitem nicht...wirklich bei weitem
Snoopy69[/POST]']
@ all

Ich hab hier übrigens paar Test-Tools, die eig. JEDE PFW brutal durchbrechen.
Gibt es denn keine zuverlässige PFW-Testseite, die Schlupflöcher aufdeckt?
Die hatte ich mal von einerc PFW-Vergleichsseite.
Allerdings sind mir die Tools nicht geheuer.
Wer sie haben will, dem lasse ich sie zukommen...

edit: Hab die Seite wieder mit den Tools :wink:

http://www.firewallleaktester.com/

Kennt die jmd? Sind das wirklich Test-Tools oder können die auch schaden?
Werden zumin. von div. VS als Hacktools erkannt.
Was nun - wirklich Test-Tools oder etwa böse Tools?böse testttolls

Snoopy69[/POST]']Können diese Tools auch einen Router überlisten?
Denn die Tools nutzen nicht nur das "rein", sondern eher "raus" (mit wichtigen Daten zb)natürlich...was raus geht...lässt der router raus...(zumindest billige consumer geräte)...ansich dürfte so ein tool ja nie auf einen rechner kommen weil man den ab diesem zeitpunkt als vollständig komprimitiert ansehen kann -> platt machen

Gast[/POST]']

natürlich...was raus geht...lässt der router raus...(zumindest billige consumer geräte)...ansich dürfte so ein tool ja nie auf einen rechner kommen weil man den ab diesem zeitpunkt als vollständig komprimitiert ansehen kann -> platt machen
Und über den Router rein? (sich einnisten)

Snoopy69[/POST]']Und über den Router rein? (sich einnisten)das ist eher unwarscheinlich sofern er halbwegs vernünftig konfiguriert ist (ports dicht)...

btw. zu der testseite...das die xpsp2 fw aufgeführt ist...ist sinnfrei-> weil traffic der vom rechner kommt von selbiger nicht geprüft wird, also ist das ergebniss von vorn herein klar gewesen...

Snoopy69[/POST]']Jetzt kommts halt drauf an wie lange es wirklich dauert, bis der noch ungepatchte PC zugerotzt ist.
Wenn ich jetzt mal von einem Extrem-Beispiel ausgehe...

Ur-WIN XP (ohne Service-Packs) + 56k-Modem oder ISDN-Verbindung...

Was ist dann???Wie oben schon gesagt, bei meinem Versuch mit Win2000 SP4 hat's 9-10 Minuten gehalten bevor die "NT Authorität" bschlossen hat das der Rechner in 60 Sekunden heruntergefahren wird... :eek:

Snoopy69[/POST]']Und über den Router rein? (sich einnisten)Wohl kaum, wobei da eine PFw genauso dicht sein müsste. Aber sowohl in der PFw-Software als auch in der Router-Firmware könnten Exploits oder - ganz simpel - Programmierfehler enthalten sein die sich ausnutzen lassen.

MfG
Rooter

Rooter[/POST]']Wie oben schon gesagt, bei meinem Versuch mit Win2000 SP4 hat's 9-10 Minuten gehalten bevor die "NT Authorität" bschlossen hat das der Rechner in 60 Sekunden heruntergefahren wird... :eek:


Somit hätte ein Noob mit Ur-WIN XP und langsamer Internetverbindung keine Chance, oder?


So, die Kerio-FW hat sich auch erledigt. Sie wird nicht mehr weiterentwickelt und der Support (Updates) wird zum Ende des Jahres leider auch eingestellt. ;(

http://www.heise.de/security/news/meldung/64818

Die Sygate hat auch mal wieder versagt. Ich hatte die letztes Jahe das erste Mal ausprobiert - versagt!!!
Nun hab ich gestern noch mal eine neurere Demo inst. - gleiches Spiel!
Nach 24h Zwangstrennung war KEIN Internetzugang mehr möglich (auch nach beenden der FW) - da half nur ein Neustart! :P

Kennt jmd die PFW von Jetico?

@snoopy69 ..
die tools funken nicht wirklich, wird alles geblockt, hab 3 ausprobiert.

das winfuture update pack kenn ich genauso wie xp antispy und dingens und http://www.ntsvcfg.de/ usw. usw. usw.
meiner meinung nach alles nur ein workaround des PROBLEMS.
ich patch nur mit den grossen service packs mit.. der rest interessiert mich recht wenig da es meistens eh nur zwischenlösungen sind.

win98 / win2k / xp MUSS sicher genug sein ohne jegliche updates oder konfigurationsänderungen die auto normalo user nicht bekannt sind.

warum ist ein router eigentlich besser?
die software was da drauf läuft ist weder open source, noch ist die rechenleistung ausreichend im falle des falles.
da verwend ich lieber ein open source projekt wo es plug ins gibt, du eine starke cpu zur verfügung hast und die leute interessiert sind daran die software zu verbessern.
einen router hatte ich auch mal und sogar keinen schlechten d-link 604.. das ding hat sich tag täglich aufgehängt... :| ist ja dann echt ein toller schutz und sehr vertrauensvoll :)
die software die da drauf lief hat es nichtmal gecheckt sich neu ein zu wählen wenn die verbindung unterbrochen wurde... sorry aber die software die auf routern läuft im leistbaren segment von 0-100€ ist in meinen augen nicht wirklich zu gebrauchen.

http://de.wikipedia.org/wiki/OpenWRT

warum ist ein router eigentlich besser?
die software was da drauf läuft ist weder open source, noch ist die rechenleistung ausreichend im falle des falles.

Großes Tennis mal wieder...

ZilD[/POST]']@snoopy69 ..
die tools funken nicht wirklich, wird alles geblockt, hab 3 ausprobiert.

das winfuture update pack kenn ich genauso wie xp antispy und dingens und http://www.ntsvcfg.de/ usw. usw. usw.
meiner meinung nach alles nur ein workaround des PROBLEMS.dingens und ntsvcfg sind bestandtil einer VERNÜNFTIGEN systemkonfiguration
ZilD[/POST]']
win98 / win2k / xp MUSS sicher genug sein ohne jegliche updates oder konfigurationsänderungen die auto normalo user nicht bekannt sind.ein betriebssystem ist kein schnuller...sondern ein technisch hohc aufwändiges gebilde
ZilD[/POST]']
warum ist ein router eigentlich besser?
die software was da drauf läuft ist weder open source, noch ist die rechenleistung ausreichend im falle des falles.in welchem "falle des falles?
open source? wayne opensource...und manche firmwares sind open source

ein oruter ist besser...weil kleinere angriffsfläche (minimale codebasis), es ist eine externe kiste...ist er auf dem router...muss er erst auf deinen rechner den du schützen willst...den router willst ja wohl kaum schützen...
usw usfZilD[/POST]']
da verwend ich lieber ein open source projekt wo es plug ins gibt, du eine starke cpu zur verfügung hast und die leute interessiert sind daran die software zu verbessern.
einen router hatte ich auch mal und sogar keinen schlechten d-link 604.. das ding hat sich tag täglich aufgehängt... :| ist ja dann echt ein toller schutz und sehr vertrauensvoll :)
die software die da drauf lief hat es nichtmal gecheckt sich neu ein zu wählen wenn die verbindung unterbrochen wurde... sorry aber die software die auf routern läuft im leistbaren segment von 0-100€ ist in meinen augen nicht wirklich zu gebrauchen.du kannst natürlich auch eine extra kiste vor deinen hängen...ohne KONFIGURATION geht hier aber auch nichts...es gilt schlicht bei einem router/gateway darum die angriffsfläche so gering wie möglich zu halten (ein pfw erhöht diese angriffsfläche)...
opensource projekte sind shcön und gut...sicher auch praktikabel und auch nichts dagegen einzuwenden...aber ob die llösung jetzt oo ist oder nicht spielt beim prinzip des einzusetzenden systems

in diesem preissegmet gibt es gute geräte von linksys, der t-com (ohja) und von netgear (wobei auch netgear schrott im programm hat)

es ist unglaublich wieviel geballtes halbwissen, ignoranz in einem stecken kann

Gast[/POST]']es gilt schlicht bei einem router/gateway darum die angriffsfläche so gering wie möglich zu halten (ein pfw erhöht diese angriffsfläche)...

Hab ich das richtig verstanden - ein OS ohne PFW hätte dann eine kleinere Angriffsfläche, als ein OS mit PFW???
Wenn ja, wieso das?

Jmd der mich hacken will, müsste mich ja per Portscanner gefunden haben, insofern noch irgendwelche Ports offen sind.
Müssten das dann aber nicht bestimmte Ports sein, damit er rein kann?

Was kann angegriffen werden?
Richtig, physikalisch die Hardware durch Hammer und Konsorten, oder die Software, welche dann evtl. Sachen macht, für welche sie nicht geschrieben wurde.
Code ist prinzipiell risikobehaftet, weil er nie perfekt ist.
Mehr Code ist eben mit mehr Risiko behaftet.

Eine Personal Firewall muss doch, um ihren Dienst zu verrichten, in die Pakete "hineinsehen". Und wenn sie dabei Fehler macht, wenn die Pakete hinreichend interessenten "Inahlt" haben, dann hast du einen Exploit.

Es gab den lustigen Fall, dass lediglich Systeme mit einer bestimmten Version einer bestimmten Personal Firewall anfällig für einen Wurm waren. Google mit "Y3k" füttern.
Das ist das Paradebeispiel, wie eine Personal Firewall die Codebasis und damit die Angriffsbasis vergrößern kann.

QFT

Aber würde der Wurm ohne PFW nicht auch einfach so auf einem OS landen?

Was sollte ich tun, wenn ich KEINEN Router haben will, aber dennoch ein "relativ" sicheres OS haben möchte?

Das hier? http://www.dingens.org/
Und was noch? Keine PFW druffmachen? :confused:
Das wäre mir garnicht so recht, hatte mir irgendwann mal einen Trojaner eingefangen. Die PFW hat angeschlagen, als das Teil nachhause wollte.
Ohne PFW hätte das freche Ding evtl. Passwörter etc. mitgenommen, oder nicht?

Egal, wie sinnvoll ne Firewall is, ich brauch eine um Programme am rauswählen zu hindern. Nur ist das momentan so ne Sache mit der Auswahl. Welche ist denn zu empfehlen, die Kerio 4 die ich drauf hab wird nicht mehr entwickelt. Sygate auch nimma.

Was kann man empfehlen?


Kane02

Ich hab Tiny wieder drauf - probier die mal...
Leider alles in englisch ;(
Aber sonst ne gute PFW...
Es gibt noch ganz einfache FW´s - "Look´n Stop" hatte ich auch mal drauf

http://www.firewallleaktester.com/tests.php (unten auf "View results" gehen)

@ all

Nochmal - kennt jmd die PFW von Jetico? (die angeblich Beste)

Snoopy69[/POST]']Aber würde der Wurm ohne PFW nicht auch einfach so auf einem OS landen?

Ja, aber nur auf einem Dienst, welcher angeboten.
Ein Dienst ist ein Programm, welches meist im Hintergrund seinen Dienst verrichtet, auf Netzwerkverbindungen wartet und das auf einem bestimmten Port.

Stell dir es wie ein Haus vor, in dem du 65535 Stockwerke hast. In jedem Stockwerk wohnt ein Mensch (Dienst).
Um einen Brief an ihn zu schreiben, brauchst du erstmal den Standort des Hauses (IP Adresse) und sein Stockwerk (Portnummer).
Bestimmte Bewohner wohnen immer im gleichen Stockwerk. So wohnt Herr Apache alias Herr Webserver meistens in Stockwerk 80 / Port 80.
Herr FTP ist da ein wenig komplizierter, der braucht gleich mehrere Stockwerke für sich.

Wenn in einem Stcokwerk keiner wohnt (Dienst ist abgeschaltet) dann wird auch nichts passieren, wenn man eine Briefbombe dorthin schickt. Diese wird von der Post zurückgeschickt mit "Is nicht da".

Bisher noch Fragen?

QFT

Kane02[/POST]']Egal, wie sinnvoll ne Firewall is, ich brauch eine um Programme am rauswählen zu hindern.

Du kannst Programme nicht sicher am "herauskommen" hindern. Das ist aufgrund von OS Interna leider nicht 100% möglich. Nicht wenn der Paketfilter auf dem PC läuft, auf dem die besagte Anwendungssoftware läuft.

QFT

Snoopy69[/POST]']Aber sonst ne gute PFW...

Das ist jetzt kein Angriff, aber was sagt dir, dass es eine gute PFW ist?
Kannst du das wirklich beurteilen? Oder ist es nicht vielmehr der Punkt, dass diese PFW dir maximale gefühlte Sicherheit bietet?

Gruß,
QFT

Nochmal : Wenn Du eine PFw einsetzen willst damit nix auf den Rechner kommt ist das Käse, einmal aus dem oben mehrfach erwähnten Grund der "breiteren Codebasis" aber vor allem weil durch das abschalten entsprechender Dienste (--> Dingens) offene Ports geschlossen werden. Und wenn dann da der böseste Super-Killer-Spionage-RootKit-Wurm ankommt wird der vom TCP/IP Stack einfach unbesehen weggeschmissen weil keiner (sprich: kein Programm oder Dienst) das Datenpaket haben will.

Wenn Du Dir natürlich einen Trojaner aus anderer Quelle eingefangen hast könnte die PFw dessen nachhause-telefonieren anzeigen, ist aber gerade bei neuerer Schadsoftware eher unwahrscheinlich weil die, wenn sie "gut" ist, eine Methode verwendet die eine PFw schlicht umgeht.

MfG
Rooter

Ok, ok...

Wenn ich nun gefährtete Ports schliesse, brauche ich dann keine PFW mehr?

Irgendwie hab ich das weiter oben nicht ganz verstanden (mit PFW mehr Angriffsfläche)!? Selbst wenn gewisse Ports dicht sind? Ich peile das nicht ganz ;(

Es gibt einen Vortrag des CCC Ulm, der die ganze Thematik erklärt

PDF http://archiv.ulm.ccc.de/chaosseminar/200412-pfw/cs-200412-pfw_slides.pdf

Videomitschnitt http://archiv.ulm.ccc.de/chaosseminar/200412-pfw/cs-200412-pfw_video.mp4

Es gibt auch einen passenden Thread dazu
http://www.forum-3dcenter.org/vbulletin/showthread.php?t=287943&page=1

http://archiv.ulm.ccc.de/chaosseminar/200412-pfw/cs-200412-pfw_slides.pdf

Sch... und jetzt? :eek:

Ich nutzte sonst immer brav Norton Internet Security und nun Tiny,
ausser ausgebremsten Seitenaufbau hatte ich noch nie Probleme - zumin. nicht wissentlich. Mein Geld ist noch aufm Konto und meine Zugangs-Daten für die Einwahl hat auch noch keiner geklaut.
Warum gibt es dann überhaupt PFW´s? Geldmache?
Wenn ja, warum gibt es dann Free-PFW´s???

@ all

Nochmal - was muss ich genau machen, wenn ich KEINEN Router will und trotzdem ein einigermaßen :rolleyes: sicheres Sys. haben möchte?

Bitte keine Links etc.. mehr - bin schon jetzt schon überfordert (Snoopy ist System-Sicherheits-Noob ;( )

Snoopy69[/POST]']Nochmal - was muss ich genau machen, wenn ich KEINEN Router will und trotzdem ein einigermaßen :rolleyes: sicheres Sys. haben möchte?

Einfach die aktuellen Windows Updates aufspielen, wegen mir noch die XP interne Internetverbindungsfirewall aktivieren und gut ist.
Wahlweise auch das Tool von Volker Birk (http://www.dingens.org) verwenden.
Das reicht.

Warum Personal Firewalls benutzt werden, ich zitiere hier mal Felix von Leitner



Q: Do Personal Firewalls improve security?

A:No.

Q:Why do so many people install them, then?

A:Because those people are all idiots.


Auch wenn dein Englisch nicht so dolle ist, solltest du den letzten Satz verstehen können. ;)

Gruß,
QFT

Ich bin kein Idiot ;(
Ich wurde nie richtig aufgeklärt... :wink:

Oder sind alle, die keinen Sex können Idioten? :D

QFT hat alles wichtige gesagt.


Zwei Sachen fehlen noch:

- Wichtige Daten sollten nicht auf PCs liegen, die mit dem Internet verbunden sind.

- Entweder vertraust du einem Programm oder nicht. Es gibt kein dazwischen.

ich versuchs dir auch mal zu erklären...neben dem was qft gesagt hat (was absolut korrekt war)...
Snoopy69[/POST]']Hab ich das richtig verstanden - ein OS ohne PFW hätte dann eine kleinere Angriffsfläche, als ein OS mit PFW???genau so ist es...code = fehleranfällig
eine pfw beinhaltet automatisch code und angreifbare dienste (deine tiny ist dabei ein gutes beispiel...dazu später)
Snoopy69[/POST]']
Wenn ja, wieso das?also..
eine pfw setzt sich vor JEDEN port an deinem pc -> jeder port ist angreifbar (durch fehler in der pfw, code ist prinzipiell nicht fehlerfrei)

versuchst du z.B. deinen pc zu "verstecken" (durch ping unterdrücken/ähnliches) wird das nicht klappen...denn wenn du dir die augen zu hälst sehen dich andere trotzdem...wieso? das geht simpel über "ping"...bei einem wirklich physikalisch nicht laufenden rechner...bekommst du bei ping eine "destination host unreachable" (vom letzten router vor dem ziel -> deinem rechner)...bei einem rechner der icmp pakete nicht beantwortet kommt eine "zeitüberschreitung".
"Gute" Portscanner können mit diesem kleinen aber feinen unterschied inzwischen sehr gut umgehen...

so...da wir oben gelernt haben das pfw`s ja prinzipiell jedes paket erstmal überprüfen müssen das den rechner erreicht..kannst du dir auch vorstellen dass dein rechner damit ein großes einfallstor für allenmöglichen schrott ist.
Snoopy69[/POST]']
Jmd der mich hacken will, müsste mich ja per Portscanner gefunden haben, insofern noch irgendwelche Ports offen sind.
Müssten das dann aber nicht bestimmte Ports sein, damit er rein kann?es müssen keine bestimmten ports sein...du kannst auch dos oder ddos attacken gegen alles fahrn...fakt ist...du wirst dich mit einem pfw NICHT vor einem hacker schützen...du wirst höchstens eine schlechte konfig (die du durch www.dingens.org weitgehend gradebiegen kannst) vertuschen können...bis zu dem zeitpunkt wo ein wurm kommt (den qft schon erwähnte), der dann deine pfw zerlegt...freu dich darauf

Snoopy69[/POST]']
Aber würde der Wurm ohne PFW nicht auch einfach so auf einem OS landen?

Was sollte ich tun, wenn ich KEINEN Router haben will, aber dennoch ein "relativ" sicheres OS haben möchte?

Das hier? http://www.dingens.org/
Und was noch? Keine PFW druffmachen?
Das wäre mir garnicht so recht, hatte mir irgendwann mal einen Trojaner eingefangen. Die PFW hat angeschlagen, als das Teil nachhause wollte.
Ohne PFW hätte das freche Ding evtl. Passwörter etc. mitgenommen, oder nicht?
genau das solltest du machen...
einen trojaner ERNSTHAFT daran hindern zu wollen nach hause telefonieren zu können, geht systembedingt nicht! es gibt immer einen weg an einer pfw vorbei...und wenn der trojaner dank adminrechten (mit denen du surfst) deine pfw deinstalliert oder wie auch immer...
was auf deinem rechner ist kannst du mit gewissheit nicht verhindern raus zu kommmen...

-> ohne pfw und mit tools oder manueller konfiguration nach ntsvcfg.com oder dingens.org hast du vorallem eins...kaum angriffsfläche -> sicherer als mit pfw

Snoopy69[/POST]']
Ich nutzte sonst immer brav Norton Internet Security und nun Tiny,
ausser ausgebremsten Seitenaufbau hatte ich noch nie Probleme - zumin. nicht wissentlich. Mein Geld ist noch aufm Konto und meine Zugangs-Daten für die Einwahl hat auch noch keiner geklaut.
Warum gibt es dann überhaupt PFW´s? Geldmache?
Wenn ja, warum gibt es dann Free-PFW´s???gegen einen virenscanner ist nichts zu sagne...zur verwendeten pfw...

http://img68.imageshack.us/img68/1585/pfw8oz.png
hier siehst du schön dass die angriffsfläche (speziell bei deiner tiny) enorm vergrößert wird, FÜNF dienste, die auf jedenfall laufen, die angriffspunkte darstellen, stellt diese "gute firewall" zur verfügung...daneben noch kleinkram wie 8 treiber, paar ausführbare dateien...joar es lohnt sich

warum es pfws gibt? wegen dem von dir beschriebenen unwohlgefühl ohne selbige...

es ist auch unwarscheinlich dass du direktes opfer eines hackerangriffs werden wirst...aber wie oben geschrieben, erhöhst du die anfälligkeit deines systems durch ne pfw

Gast[/POST]']versuchst du z.B. deinen pc zu "verstecken" (durch ping unterdrücken/ähnliches) wird das nicht klappen...denn wenn du dir die augen zu hälst sehen dich andere trotzdem...Wie ich in einem anderen Thread zum selben Thema schon schrieb, ich finde es ist eher so als ob man auf die Frage "Ist da jemand?" mit "Nein!" antwortet... ;D

Ansonsten *ACK*

MfG
Rooter

Kane02[/POST]']Egal, wie sinnvoll ne Firewall is, ich brauch eine um Programme am rauswählen zu hindern. Nur ist das momentan so ne Sache mit der Auswahl. Welche ist denn zu empfehlen, die Kerio 4 die ich drauf hab wird nicht mehr entwickelt. Sygate auch nimma.

Was kann man empfehlen?


Kane02



Also ich hab keine PFW drauf, grund weil beim mir Kaspersky mit Anti Hacker lauft.Jedes programm was raus will, wird erstmal geblockt, und nur wenn ich JA sage, darf es raus.So erspare ich mir eine Firewall.Auserdem hängt auch noch ein router dazwischen.Also seh ich persönlich keinen grund dafür eine zu installiern

Ja aber... Kaspersky Anti Hacker IST doch eine Firewall !
Oder etwa nicht ? :|

MfG
Rooter

Die Kaspersky Anti Hacker ist eine PFw

@ Loci

lies bitte die beiträge in diesem Thread

und das pdf von CCC Ulm

http://archiv.ulm.ccc.de/chaosseminar/200412-pfw/cs-200412-pfw_slides.pdf

Kein Programm kann andere Programme daran hindern, nach draußen zu telefonieren.

@Loci
Kaspersky ist eine PFW, wie schon vor mir erwähnt. Und wenn du sowieso einen Router dazwischen hast, macht das eine PFW noch sinnloser als sie von sich aus schon ist.

Also: Router ordentlich konfigurieren + Kaspersky entfernen + glücklich sein.

Der einzige Weg um ausgehende Verbindungen zuverlässig zu unterbinden ist das Trennen der physischen Verbindung(en) =)

Um Programme am Herauskommen zu hindern, kann man auch wunderbar die Hosts-Datei nutzen.

Controller Khan[/POST]']Die Kaspersky Anti Hacker ist eine PFw

@ Loci

lies bitte die beiträge in diesem Thread

und das pdf von CCC Ulm

http://archiv.ulm.ccc.de/chaosseminar/200412-pfw/cs-200412-pfw_slides.pdf

Kein Programm kann andere Programme daran hindern, nach draußen zu telefonieren.ganz ehrlich...das pdf bietet für fast niemanden aufschluss...wenn dann sollte man sich den ganzen vortrag per video oder audiodatei zu gemüte führen

ja das video erklährt einiges.

so auch mir!
ich verzichte mittlerweile auf firewals und setze stattdesen auf geschlosseene ports und einen filter der dazu dient das programme nich nach hause telefoieren.


hierfür setze ich "look n stop" ein welche die option bietet nur mit anwendungsfilter zu arbeiten.
das wichtigste aber ist, das mein schon etwas älterer pc keine performence verlust erleidet .

hier kann man die eigenen port´s testen lassen.
http://onlinecheck.emsisoft.de/de/
http://www.port-scan.de/lynx/
http://www.pcflank.com/exploits.htm

Gast[/POST]']Um Programme am Herauskommen zu hindern, kann man auch wunderbar die Hosts-Datei nutzen.
Und wie genau macht man sowas?

Gast[/POST]']Und wie genau macht man sowas?

Für die Server, an die Daten gesendet werden, einfach 127.0.0.1 als IP eintragen und Ruhe ist im Karton.
Allerdings ist das Verbieten/Umleiten von Verbindungen bei Einsatz legal erworbener Software der großen Hersteller IMO schon ein wenig paranoid. Datenschutz ist hier auch schon lange ein Thema und seit dem Skandal um Real damals wird das auch entsprechend ernst genommen.

das pdf sieht unprofessionel aus, glaube nicht das die so sehr die ahnung von programmen haben wenn die nichtmal ein ordnungsgemässes pdf erstellen können :)
vielleicht ist es auch nicht deren aufgabe; keine ahnung.
ansprechend ist es aufjedenfall nicht.

ZilD[/POST]']das pdf sieht unprofessionel aus, glaube nicht das die so sehr die ahnung von programmen haben wenn die nichtmal ein ordnungsgemässes pdf erstellen können :)
vielleicht ist es auch nicht deren aufgabe; keine ahnung.
ansprechend ist es aufjedenfall nicht.

Da ich selbst seit 15 Jahren "im Club bin", kann ich dir sagen, dass jeder der Sprecher auf dem Video resp. die Verfasser kompetent sind.
Volker Birk kenne ich auch persönlich, er neigt auch eher selten dazu, dummes Zeug von sich zu geben.

Du kennst sicher den Spruch: Don't judge a book by it's cover
Beschränke dich auf den Inhalt, du kannst nur lernen.

Und was ist ein "Ordnungsgemässes PDF"???

Gruß,
QFT

Gast[/POST]']Und wie genau macht man sowas?Du öffnest die Datei "hosts" (ohne Endung) im Ordner "X:\windows\system32\drivers\etc" mit einem beliebigen Texteditor (Notepad z.b.). Dann schreibst du unten in eine neue Zeile sowas in der Art
"127.0.0.1 q4master.idsoftware.com"

Nun hast du dem Programm Quake 4 das Nachhausetelefonieren verboten, da alle Versuche auf 127.0.0.1 (localhost) umgeleitet werden.

Allerdings ist das Verbieten/Umleiten von Verbindungen bei Einsatz legal erworbener Software der großen Hersteller IMO schon ein wenig paranoid.Eben. Du sagst es: "legal erworbene Software". Ich bezweifle, dass diese überall dort vorhanden ist, wo Programme am Rauskommen gehindert werden sollen.

ZilD[/POST]']das pdf sieht unprofessionel aus, glaube nicht das die so sehr die ahnung von programmen haben wenn die nichtmal ein ordnungsgemässes pdf erstellen können :)
vielleicht ist es auch nicht deren aufgabe; keine ahnung.
ansprechend ist es aufjedenfall nicht.

Gestalterisch ist es zweifelsohne wirklich mies. Die Frage ist wie du daraus auf die Kompetenz des Autors zum Thema Rechnersicherheit schließen willst.
Der CCC als Quelle spricht für sich.

ZilD[/POST]']das pdf sieht unprofessionel aus, glaube nicht das die so sehr die ahnung von programmen haben wenn die nichtmal ein ordnungsgemässes pdf erstellen können :)
vielleicht ist es auch nicht deren aufgabe; keine ahnung.
ansprechend ist es aufjedenfall nicht.olol...
du weisst inwieweit/für was der ccc SEHR angesehen ist?

sei doch bitte ruhig...

und was ist an dem pdf nicht "ordnungsgemäß"? das pdf waren die folien der präsentation...ich kann die folien der präsentation allesamt mitm adobe reader ohne probleme betrachten! was meinst du also?

wayne wies aussieht? der gehalt der informationen ist was zählt...

ZilD[/POST]']das pdf sieht unprofessionel aus, glaube nicht das die so sehr die ahnung von programmen haben wenn die nichtmal ein ordnungsgemässes pdf erstellen können :)
vielleicht ist es auch nicht deren aufgabe; keine ahnung.
ansprechend ist es aufjedenfall nicht.

Wenn Dir der CCC nichts sagt, würde ich Dir einfach (und das nicht nur in diesem Fall) Dieter Nuhrs bekanntes Zitat ans Herz legen.

mbee[/POST]']Wenn Dir der CCC nichts sagt, würde ich Dir einfach (und das nicht nur in diesem Fall) Dieter Nuhrs bekanntes Zitat ans Herz legen.
Wenn man keine Ahnung hat...etc.? :wink:

@ Gast

Du schreibst, dass du "look n stop" einsetzt. Ist da nicht auch ne PFW?
Sie steht zumin. mit in dem Vergleich...

http://www.firewallleaktester.com/software.htm

ZilD gehört vielleicht zu einem PFW-Hersteller und versucht deren Ehre zu retten ;D ;)

Mal im Ernst: CCC sollte schon einem ein Begriff sein!

CCC = Catalyst Control Center ;)

Sorry, mußte sein.
Aber die Aussage von ZilD ist wirklich nur als schlechter Scherz zu bezeichnen.

ste^2[/POST]']ZilD gehört vielleicht zu einem PFW-Hersteller und versucht deren Ehre zu retten ;D ;)

Mal im Ernst: CCC sollte schon einem ein Begriff sein!
Klar kenne ich CCC - schon ewig eig.
Was ich nur nicht verstehe, dass Millionen User (auch ich) so "verarscht" werden und niemand was unternimmt - also den Verkauf von "nichtsnutziger" PFW´s zu unterbinden... Zumal PFW´s laut EURER Aussagen ein Sys. unsicherer machen.

Jeder darhergelaufene Depp kann mich zb verklagen, aber nicht dass PFW´s millionenfach verkauft werden. Das kann doch nicht sein sowas!

Mag schon sein, dass es Trojaner schaffen eine PFW zu überlisten, aber doch nicht alle Trojaner oder?
Ich mein, wenn ich zb mir einen schlampig programmierten Trojaner einfange, der aber mit wichtigen Daten raus will, dass der eher geblockt wird.
Ist zwar kein guter Vergleich, aber ich hab vor Jahren mal mit Bo2k und Netbus experimentiert - sind wohl ziemlich einfache Trojaner, oder?

Snoopy69[/POST]']Was ich nur nicht verstehe, dass Millionen User (auch ich) so "verarscht" werden und niemand was unternimmt - also den Verkauf von "nichtsnutziger" PFW´s zu unterbinden... Zumal PFW´s laut EURER Aussagen ein Sys. unsicherer machen.

Jeder darhergelaufene Depp kann mich zb verklagen, aber nicht dass PFW´s millionenfach verkauft werden. Das kann doch nicht sein sowas!

Es ist ja nicht so, dass die PFW-Hersteller absichtlich ein unsicheres Produkt liefern, aber der Sicherheitsgewinn, den die meisten User von einer PFW erwarten, ist maßlos übertrieben. Der reale Sicherheitsgewinn schwankt wohl geringfügig um die 0,0% in beide (!) Richtungen.

Die Hersteller befolgen nur einen wichtigen Grundsatz des Geschäftsmachens: Lehne nie das Geld eines Dummen ab.
Von Betrug oder ähnlichem kann man hier IMO nicht sprechen, es ist grobe Unwissenheit auf Verbraucherseite. Die Untätigkeit vieler Computer-Magazine und die oft aggressive Werbung der Hersteller helfen natürlich nicht :rolleyes:

Nein - so wie es oben andere schreiben wäre mein System mit PFW unsicherer, da grössere Angriffsfläche (mehrere Dienste).
Wenn das wirlich so ist, dann gehören PFWs verboten, da sie einem Sicherheit vorgaukeln, aber mehrere Hacker auf deinem PC ne LAN-Party veranstalten.
Ist das so richtig, oder werde ich seit Tagen hier veräppelt? :D

Snoopy59.

das Problem ist, du siehst die Sache zu Schwarz-Weiß.

Kein Mensch kann beweisen, dass ein Programm sicher ist.
Bei deiner Argumentation wären jetzt alle Leute zu verklagen, welche Software verkaufen, die Sicherheitslücken aufreißen kann.
Das sind so ziemlich alle Softwarefirmen.

Deswegen ist in der EULA auch ein entsprechender Passus vorhanden, der Rechtsansprüche gegen den Hersteller in Bezug auf obige Problematik exkludiert.
Personal Firewalls verbreitern die Codebasis.
Stimmt.
Machen sie deswegen das System unischerer...kann sein, muss aber nicht.
Gleiches Beispiel Word.
Du spielst Code auf dem System auf, den du nicht kennst, weil du den Sourcecode nicht einsehen kannst. Das macht erstmal Misstrauisch.

In der IT-Sicherheit geht man den Weg, die Angriffsfläche zu schrumpfen, den vorhanden Code zu minimieren und Regeln so simpel wie möglich zu halten.

Ich habe schon Firmen mit einer Firewallanzahl im dreistelligen Bereich gesehen. Die Frage, wer so etwas effizient administrieren kann, konnte keiner so recht beantworten.

Wie Felix von Leitner so schön gesagt hat:

Im Falle von Windows gilt: Du kannst ein nicht vertrauenswürdiges System (Windows XP) nicht dadurch vertrauenswürdiger und sicherer machen, indem du andere nicht vertrauenswürdige Software aufspielst.

Gruß,
QFT

Quantenfeldtheorie[/POST]']
Deswegen ist in der EULA auch ein entsprechender Passus vorhanden, der Rechtsansprüche gegen den Hersteller in Bezug auf obige Problematik exkludiert.
Personal Firewalls verbreitern die Codebasis.
Stimmt.
Machen sie deswegen das System unischerer...kann sein, muss aber nicht.

Joh - kann, muss aber nicht sein. Das ist keine zufriedenstellende Antwort.
Es steht auch sicher nicht in der EULA, dass PFW´s die Angriffsfläche vergrössern - "Sie können angegegriffen und ihr PC durchwühlt werden, oder auch nicht" - da wäre wieder das "kann sein, muss aber nicht." ;(
Wenn es hier irgendwo in DE um Sicherheit geht, dann Strassenverkehr etc...
Dann werden alle Hebel in Bewegung gesetzt. Es kann, aber es muss nichts passieren. Und damit nichts passiert, gleich hier ein Schild, da ne Einbahnstrasse etc...

Wäre es nicht fairer, wenn alle PFW-hersteller von heute auf morgen sagen würden. "Leute, wir haben euch all die Jahre Geld aus der tasche gezogen,
aber eig. braucht ihr PFW´s garnicht...?"

Würde natürlich KEINER machen, weil es wie immer - nur ums Geld geht.
USA ist zb Verbrecher Nr. 1 für mich...

USA ist zb Verbrecher Nr. 1 für mich...

Das ist mir nen bissl zu schwarz/weiß ;-)
Warum setzt du dann ne Software made in USA ein?

Man sollte sich auch ernsthaft Fragen wogegen man sich - als Privatanwender - schützen will --> Wenn jemand um jeden Preis an die Daten der eignen HDD will, kommt er durch die Wohnungstür...

Für Leute, die über genug technisches Wissen , gezielt ein durch im Thread beschriebene Schutzmaßnahmen (WinUpdates + Anwendungsupdates + nicht als Admin arbeiten + unnötige Dienste deaktivieren) gesichertes Sys zu kompromitieren verfügen , sind an Privatleuten idR nicht interessiert --> da gibt es finanziell und/oder reputationstschnisch interessantere Ziele...

Wogegen man sich als Privatanwender in erster Linie absichen muß, sind Angriffe, die auf die Unwissenheit/Dummheit der breiten Masse abzielen...

Snoopy69[/POST]']Joh - kann, muss aber nicht sein. Das ist keine zufriedenstellende Antwort.
Es steht auch sicher nicht in der EULA, dass PFW´s die Angriffsfläche vergrössern - "Sie können angegegriffen und ihr PC durchwühlt werden, oder auch nicht" - da wäre wieder das "kann sein, muss aber nicht." ;(
Wenn es hier irgendwo in DE um Sicherheit geht, dann Strassenverkehr etc...
Dann werden alle Hebel in Bewegung gesetzt. Es kann, aber es muss nichts passieren. Und damit nichts passiert, gleich hier ein Schild, da ne Einbahnstrasse etc...

Wäre es nicht fairer, wenn alle PFW-hersteller von heute auf morgen sagen würden. "Leute, wir haben euch all die Jahre Geld aus der tasche gezogen,
aber eig. braucht ihr PFW´s garnicht...?"

Würde natürlich KEINER machen, weil es wie immer - nur ums Geld geht.
USA ist zb Verbrecher Nr. 1 für mich...

Um mich jetzt mal aus der Diskussion zurückzuziehen, weil man gegen deinen Standpunkt schlecht mit guten Argumenten andiskutieren kann:
Es gibt Betriebssysteme, die liegen im Quelltext vor. Es gibt Software, die liegt auch im Quelltext vor.
Beides erhöht die vertrauenswürdigkeit enorm und Du solltest die Finger von Software einer bestimmten Softwareschmiede aus Amerika lassen.

Gruß und viel willkommen in der lustigen Welt der Teufel und Pinguine.

QFT

Snoopy69[/POST]']Nein - so wie es oben andere schreiben wäre mein System mit PFW unsicherer, da grössere Angriffsfläche (mehrere Dienste).
Wenn das wirlich so ist, dann gehören PFWs verboten, da sie einem Sicherheit vorgaukeln, aber mehrere Hacker auf deinem PC ne LAN-Party veranstalten.
Ist das so richtig, oder werde ich seit Tagen hier veräppelt? :D

Wie hier schon geschrieben ist das einfach zu schwarz-weiß bzw. das Problem doch einiges komplexer:
Der beste Ratschlag wäre einfach: Jeder sollte sich zuvor gut überlegen, ob er das bischen Geld für eine PFW nicht gleich in einen Router mit NAT anstatt einem einfachen ADSL-Modem investiert, was schon einen gewissen, wenn nicht den besten, Grundschutz bietet.

Wenn jemand einen Rechner mit frischer XP-Installlation ohne aktuellen Stand (also z.B. kein Slipstream mit SP2 oder mit von CD aufgespielten Sicherheits-Patches) direkt an ein ADSL-Modem hängt und keine aktuelle PFW installiert hat, ist das Risiko natürlich auch schon in den ersten Minuten recht hoch bzw. könnte hier eine aktuelle PFW den ersten Schaden natürlich verhindern.
Im laufenden Betrieb sieht das dann allerdings wieder ganz anders aus: Selbst die Updates für die PFW-Software bergen hier sogar wieder die Gefahr eines Exploits.

Mein Fazit wäre: Einen ordentlichen Router benutzen, darauf achten, was man auf der Kiste installiert, und auf PFWs möglichst verzichten.

mbee[/POST]']
Wenn jemand einen Rechner mit frischer XP-Installlation ohne aktuellen Stand (also z.B. kein Slipstream mit SP2 oder mit von CD aufgespielten Sicherheits-Patches) direkt an ein ADSL-Modem hängt und keine aktuelle PFW installiert hat, ist das Risiko natürlich auch schon in den ersten Minuten recht hoch bzw. könnte hier eine aktuelle PFW den ersten Schaden natürlich verhindern.


Faszinierend aber selbst erlebt -->
- XP installiert "nur" SP1
- ERSTER Gang online zu MS zwecks Update
--> innerhalb von 60sec. Infektion mit vier(!) Trojanern
inkl. RPC "NT Authorität-fährt-ma-eben-runter" Sasser oder ähnlichem Kamerad

Ohne SP2 Disk/Image kann mans gleich vergessen....

Greets
S@UDepp

S@uDepp[/POST]']Ohne SP2 Disk/Image kann mans gleich vergessen....Naja, es sei denn man hat das SP2 halt Offline vorliegen und macht es gleich als allererstes drauf.

MfG
Rooter

wie kann man denn seinen router konfigurieren??

Ich habe manchmal das problem wenn ich mit internetexplorer mich einloggen
will (also internetverbindung aufbaue)das denn die Meldung kommt falsches passwort obwohl ich das nicht geändert habe ,hat da jemand bei mir auf meinem Rechner Zugang(XPServicepack 2)??

hab einen online check gemacht ,ist das gut?
Ports:

6711: geschlossen
4711: geschlossen
2140: geschlossen
5001: geschlossen
5000: geschlossen
456: geschlossen
12346: geschlossen
6000: geschlossen
6666: geschlossen
8080: geschlossen
445: geschlossen
443: geschlossen
2115: geschlossen
9999: geschlossen
20034: geschlossen
11000: geschlossen
2583: geschlossen
8989: geschlossen
666: geschlossen
6667: geschlossen
421: geschlossen
4000: geschlossen
170: geschlossen
2080: geschlossen
1047: geschlossen
9000: geschlossen
12345: geschlossen
2002: geschlossen
2001: geschlossen
389: geschlossen
143: geschlossen
146: geschlossen
1033: geschlossen
1100: geschlossen
1099: geschlossen
4444: geschlossen
139: geschlossen
135: geschlossen
1090: geschlossen
133: geschlossen
3000: geschlossen
1243: geschlossen
1081: geschlossen
1080: geschlossen
123: geschlossen
121: geschlossen
119: geschlossen
118: geschlossen
113: geschlossen
111: geschlossen
110: geschlossen
54321: geschlossen
54320: geschlossen
99: geschlossen
1050: geschlossen
2005: geschlossen
2004: geschlossen
2003: geschlossen
1524: geschlossen
1045: geschlossen
2000: geschlossen
1042: geschlossen
80: geschlossen
79: geschlossen
1034: geschlossen
555: geschlossen
315: geschlossen
6767: geschlossen
1029: geschlossen
1025: geschlossen
1024: geschlossen
2023: geschlossen
59: geschlossen
58: geschlossen
2208: geschlossen
53: geschlossen
50: geschlossen
48: geschlossen
1000: geschlossen
999: geschlossen
41: geschlossen
1234: geschlossen
37: geschlossen
514: geschlossen
27374: geschlossen
31: geschlossen
40421: geschlossen
31337: geschlossen
25: geschlossen
23: geschlossen
22: geschlossen
21: geschlossen
3129: geschlossen
3128: geschlossen
19: geschlossen
17: geschlossen
13: geschlossen
7000: geschlossen
7: geschlossen
5742: geschlossen
2: geschlossen



Sie haben den Online-Check bereits 0 mal aufgerufen.

Öffentliche Informationen über Ihre IP-Adresse vom Whois-Server:

%
%




Ihr PC bzw. Ihr Netzwerk wird nun kontaktiert und öffentliche Informationen werden abgefragt.
Hinweis: Dies kann bis zu einer Minute dauern.

Es konnten keine öffentlichen Informationen über Ihren PC bzw. Ihr Netzwerk ermittelt werden.


Exploit-Test:
Ihr Browser wird auf installierte Active-X Komponenten von Dialern, etc. geprüft.

IEAccess2 nicht gefunden
BCVoicePlugin nicht gefunden
TSCPlugin nicht gefunden
MoneyTreeDialer nicht gefunden
D9Dialer nicht gefunden
CABDialer nicht gefunden
SunInfoConnect.snConnect nicht gefunden
eConnect.eConn nicht gefunden
VLoading nicht gefunden
WebInstall nicht gefunden
Uloader nicht gefunden
ActiveInstall nicht gefunden
ActiveXDownload nicht gefunden
NTools.ActiveInstaller nicht gefunden
MaConnect nicht gefunden
xDiver nicht gefunden
WebPlugin_Class nicht gefunden
WebUpdate nicht gefunden
WSD nicht gefunden
IELoader nicht gefunden
Acceler8or nicht gefunden

Es konnten keine gefährlichen ActiveX Komponenten gefunden werden.


Browser-Check:
Ihr Browser wird auf eventuelle Schwachstellen untersucht.

Visual Basic Script (VBScript) Test: VBScript ist aktiviert!
VBScript ist grundsätzlich nicht gefährlich. Es wird jedoch von vielen Wurm-Viren Autoren dazu verwendet, schädlichen ausführbaren Code in HTML-Emails einzubetten. Achten Sie auf aktuelle Sicherheitsupdates Ihres Browsers um vor gefährlichen VBScripts geschützt zu sein.

Sichere ActiveX Test: Aufruf sicherer ActiveX Controls ist aktiviert.
ActiveX Controls sind eine Art Erweiterungsmodule für den Browser (wie zum Beispiel das Flash-Plugin). Die Einstufung ob ein ActiveX Control sicher ist, nimmt der Hersteller des Controls vor. Unter Umständen ist es daher auch möglich, daß ein Control gefährlichen Code enthält. Bitte beachten Sie, daß das online Windows-Update ohne ActiveX Controls nicht funktioniert.

Unsichere ActiveX Test: Aufruf unsicherer ActiveX Controls ist deaktiviert.
Unsichere ActiveX Controls können gefährlichen Code enthalten und sollten daher unbedingt deaktiviert werden oder die Option Eingabeaufforderung wählen um ggf. Controls von Dialern etc. abzublocken.

Der Internet Explorer unterscheidet bei ActiveX zwischen signierten und unsignierten Controls. Eine Signatur ist eine Art digitale Unterschrift des Herstellers des Controls. Achten Sie immer darauf, daß Sie Controls mit ungültiger Signatur genau prüfen bevor Sie diese akzeptieren und installieren lassen.

S@uDepp[/POST]']Faszinierend aber selbst erlebt -->
- XP installiert "nur" SP1
- ERSTER Gang online zu MS zwecks Update
--> innerhalb von 60sec. Infektion mit vier(!) Trojanern
inkl. RPC "NT Authorität-fährt-ma-eben-runter" Sasser oder ähnlichem Kamerad

Ohne SP2 Disk/Image kann mans gleich vergessen....
auf den vorrigen seiten habe ich schon dargelegt dass diese aussage VÖLLIGER schwachsinn ist...

@ sumo10000 : VBScript ist halt aktiviert, ansonsten scheint die Kiste dicht. Aber ohne Brain1.0 hilft das auch nix.

MfG
Rooter

nein ich arbeite in der grössten werbeagentur der welt; es ist nicht meine aufgabe mich mit IT technischen angelegenheiten zu quälen.
aber bei so einem PDF stellts mir die haare auf.

wenn ich sowas an die lito weiterschicken würde, wäre ich arbeitslos.
haha :)
schrecklich.
die schrift, das design, das layout.. ganz einfach mist.

ich kenne den ccc und das video habe ich 2004/05 glaube ich schon gesehen.

sollten mal einen crashkurs belegen wie man adobe od. quark od. macromedia softwareprodukte sinnvoll einsetzt.
ein paar bücher über ansprechende farbgebung wäre auch ratsam.
dieses grün auf schwarz ... :eek:

Naja, Ahnung von Sicherheit scheinen sie ja zu haben.
Mir ist da egal, wie das PDF aussieht - zumin. weiss jeder, was gemeint ist, oder?

Welches ist eig. die gr. Werbeagentur der Welt?

ZilD[/POST]']sollten mal einen crashkurs belegen wie man adobe od. quark od. macromedia softwareprodukte sinnvoll einsetzt.
ein paar bücher über ansprechende farbgebung wäre auch ratsam.
dieses grün auf schwarz ... :eek:

Diese Leute (auch ich) sehen ihre gesellschaftliche Aufgabe darin, Ahnungslosen (wie dir) technische Weihen zu geben, damit etwas weniger Ahnungslosigkeit in der IT vorherrschend ist.
Ganz sicher ist es nicht unsere Aufgabe, gottgefällige Folien zu entwerfen.

Und das frustierende ist, Zild. Es gibt noch 1000000 andere Zilds, denen das total egal ist, was ihnen Wissende erzählen. Man beharrt auf dem eigenen Standpunkt, erzählt weiter Bockmist und freut sich daran, dass man bessere Folien designen kann.
Mach dich nützlich und übernimm den Auftritt des Clubs nach außen.

QFT

Rooter[/POST]']Naja, es sei denn man hat das SP2 halt Offline vorliegen und macht es gleich als allererstes drauf.

MfG
Rooter

Sach ich doch?!

Gast[/POST]']auf den vorrigen seiten habe ich schon dargelegt dass diese aussage VÖLLIGER schwachsinn ist...

Ist klaar.... hab ich zwar so erlebt... aber ist natürlich Schwachsinn.....

Grüße
...auch an den ominösen Gast
S@uDepp

S@uDepp[/POST]']Ist klaar.... hab ich zwar so erlebt... aber ist natürlich Schwachsinn.....
lies bitte die vorrigen seiten...

es reicht EIN häkchen zu entfernen...welches/wo lies wie gesagt auf den vorrigen seiten...um das einfallstor für sasser und zig andere (derzeit meines wissens sogar alle die sich auf derartige weise verbreiten) würmer zuzumachen!

die aussage ist und bleibt schwachsinn...

S@uDepp[/POST]']Ist klaar.... hab ich zwar so erlebt... aber ist natürlich Schwachsinn.....
btw war das "schwachsinn" auf die aussage bzeogen "ohne sp2 oder integrierte updates ist man völlig verloren und hat keine chance sich die updates überhaupt zu ziehn"

Und mit dingens.org kann ich das mit dem Häkchen auch machen?

Snoopy69[/POST]']Und mit dingens.org kann ich das mit dem Häkchen auch machen?das macht noch einiges mehr als nur das....aber das gehört dazu also ja

ZilD[/POST]']nein ich arbeite in der grössten werbeagentur der welt...Du arbeitest für die Bush-Regierung !? :eek: :|
*SCNR* ;D

Mal ehrlich, deses PDF, das sind Folien die per Beamer in einem abgedunkelten Hörsaal an die Wand geworfen wurden, da finde ich die Farbgebung nicht sooo schlecht.

MfG
Rooter

ich gehör zu den leuten die einfach mal in einem prospekt farben ändern und sich dann der kunde wundert (zum beispiel aldi) warum er vom aktuellen "fleisch-sonderangebot" bei der nächsten aktion auf einmal 40% mehr verkauft .. tja :)
die macht der farben darf man nie unterschätzen.
da gibts psycho-studien darüber wie farben auf einen wirken..
extrem wichtig ist auch die hintergrundmusik in shops... (egal ob bei fielmann oder bei ehm .. media markt oder lidl / aldi .. keine ahnung wer).

für mango haben wir so eine sampler cd gemacht für die shops.. verkauf ist angestiegen dadurch.

zur zeit machen wir ski-design für die nächste wintersaison... :)

vielleicht werd ich mal art director oder creative director in dem laden; dann müsst ich mich nicht mehr mit x-press und photoshop herumschlagen.
hmm 24 bin ich.. 2..3 jahre noch, dann hoffe ich auf eine beförderung; wenn nicht kündige ich :D

ZilD[/POST]']ich gehör zu den leuten die einfach mal in einem prospekt farben ändern und sich dann der kunde wundert (zum beispiel aldi) warum er vom aktuellen "fleisch-sonderangebot" bei der nächsten aktion auf einmal 40% mehr verkauft .. tja :)
die macht der farben darf man nie unterschätzen.
da gibts psycho-studien darüber wie farben auf einen wirken..

Ach du bist das, der das Fleisch noch röter macht!? :D
Darauf falle ich sowieso schon lange nimmer rein... :wink:

Snoopy69[/POST]']Ach du bist das, der das Fleisch noch röter macht!? :D
Darauf falle ich sowieso schon lange nimmer rein... :wink:

nicht nur, das sind nur die standard arbeiten.
so prospekte werden meist im alleingang gemacht (selbständig) .. 2 tage hast du dafür.
da hast du schon die fertige vorlage und brauchst nur noch den inhalt füllen.. also das geht recht schnell.
kann sein das du noch einen freelancer fotographen brauchst der dir pics macht und auf den ftp ladet.
wenn muttertag ist malst du halt man schnell paar herzchen für den preis.. oder suchst dir zu ostern einen osterhasen bzw. malst einen ;D

grössere angelegenheiten werden interessant wo dann 20 leute sich den kopf darüber zerbrechen wie der nächste mazda werbespot auszusehen hat; jedoch mach ich da keine durchführung; jedoch bin ich beim creative team mit anwesend.
generell mach ich nur print-zeugs und design.

Wollte mal kurz was zu dingens.org sagen.
Das was das Teil kann, macht XP-Antispy genauso gut - sogar noch besser!!!
Hab es überprüft :wink:

Snoopy69[/POST]']Wollte mal kurz was zu dingens.org sagen.
Das was das Teil kann, macht XP-Antispy genauso gut - sogar noch besser!!!
Hab es überprüft :wink:völliger schwachsinn

dingens.org geht wie auf der seite erwähnt nach ntsvcfg vor und macht wesentlich mehr als xp antispy (im bezug auf "angriffsfläche" minimieren)...zumal xp antispy einen völlig anderen ansatz verfolgt wie das von dingens.org


mich würd mal interessieren wie du das veriferziert hast...anhand der offenen verbindungen? der offenen services oder anhand von was? mit welchen tools hast ud das überprüft?

Snoopy69[/POST]']Wollte mal kurz was zu dingens.org sagen.
Das was das Teil kann, macht XP-Antispy genauso gut - sogar noch besser!!!
Hab es überprüft :wink:

Soweit ich weiß, kümmert sich XP-Antispy wenig um Systemdienste, vom Nachrichtendienst mal abgesehen. Die wirklich wichtigen Sachen werden also ignoriert von dem Prog.

Gast[/POST]']völliger schwachsinn

dingens.org geht wie auf der seite erwähnt nach ntsvcfg vor und macht wesentlich mehr als xp antispy (im bezug auf "angriffsfläche" minimieren)...zumal xp antispy einen völlig anderen ansatz verfolgt wie das von dingens.org


mich würd mal interessieren wie du das veriferziert hast...anhand der offenen verbindungen? der offenen services oder anhand von was? mit welchen tools hast ud das überprüft?
Bla blubb...!

Wie erklärst du dir dann, dass mit XP-Antispy MEHR Dienste als mit dingens.org abgeschaltet werden, hm?

Wie ich es bemerkt hab? An der Anzahl der abgeschalteten Diensten, wie sonst? Bei dingens.org waren es 5 abgesch. Dienste weniger.

Probier es aus anstatt es als Schwachsinn abzustempeln...
Ich will jetzt nicht mehr darüber diskutieren, weil ich Recht hab!

Snoopy69[/POST]']Wie erklärst du dir dann, dass mit XP-Antispy MEHR Dienste als mit dingens.org abgeschaltet werden, hm?

Wie ich es bemerkt hab? An der Anzahl der angeschalteten Diensten, wie sonst? Bei dingens.org waren es 5 abgesch. Dienste weniger.

Es ist vollkommen irrelevant wieviele Dienste abgeschaltet weren, es kommt darauf an welche es sind. Es gibt auch genug unkritische Dienste, deren Abschaltung im Bezug auf Sicherheit nichts bringt.

XP-Antispy bietet nicht mal eine Profilauswahl für das zu konfiguriende System an (kein Netzwerk, lokales Netzwerk, Gateway, etc.), wie sollte das Prog so eine sinnvolle Auswahl der zu beendenden Dienste treffen können? Das allein sollte dich misstrauisch machen.

Snoopy69[/POST]']Ich will jetzt nicht mehr darüber diskutieren, weil ich Recht hab!

Ein Argument, das nur in Diskussionen höchsten Niveaus Anwendung findet, ich gratuliere :tongue:

Snoopy69[/POST]']Bla blubb...!

Wie erklärst du dir dann, dass mit XP-Antispy MEHR Dienste als mit dingens.org abgeschaltet werden, hm?

Wie ich es bemerkt hab? An der Anzahl der abgeschalteten Diensten, wie sonst? Bei dingens.org waren es 5 abgesch. Dienste weniger.

Probier es aus anstatt es als Schwachsinn abzustempeln...
Ich will jetzt nicht mehr darüber diskutieren, weil ich Recht hab!mach mal das schon genannte simple netstat -a oder netstat -ans


alles was es zu deinem hoch informativen beitrag zu sagen gibt hat ikon eigentlich schon gesagt...es ist und bleibt schwachsinn

Gast[/POST]']mach mal das schon genannte simple netstat -a oder netstat -ans
oder mit einem scanner deiner wahl von ausserhalb auf dienen rechner (beachte das kein oruter oder sonstwas dazwischen sein sollte für korrekte ergebnisse)

Snoopy69[/POST]']Bla blubb...!

Wie erklärst du dir dann, dass mit XP-Antispy MEHR Dienste als mit dingens.org abgeschaltet werden, hm?

Wie ich es bemerkt hab? An der Anzahl der abgeschalteten Diensten, wie sonst? Bei dingens.org waren es 5 abgesch. Dienste weniger.

Probier es aus anstatt es als Schwachsinn abzustempeln...
Ich will jetzt nicht mehr darüber diskutieren, weil ich Recht hab!LOL. ;D

Ist das jetzt dein Ernst? Du erzählst Unsinn³ und bestehst dann auch noch darauf, dass du Recht hast? Du hast es also an der Anzahl der abgeschalteten Dienste erkannt? ;D

Was ist denn, wenn man einer dieser Dienste benötigt, die ab SP2 deaktiviert sind (bzw. die Dingens abschaltet).

Dann hat man ja das Scheunentor ohne PFW offen!?