 |
|
|
|||||||
| Computer/Digicams/Auto... Alles was mit unseren anderen Lieblingsspielzeugen zu tun hat. |
 |
|
|
Themen-Optionen | Ansicht |
|
#16
20.10.2004, 20:34
|
||||
|
||||
|
Hallo Berny!
 Danke recht herzlich für den Tip!!! Hab ich natürlich gleich gesaugt und installiert. Und trotz Internet-Security und anderem Tatütata gleich 3 Probleme gefunden und dank Deines Links ENTSCHÄRFT!!!  :coool:
__________________
Liebe Grüsse und immer eine Handbreit Wasser unterm Kiel!!! Dein/Euer  Manfred____________________________________________ Dummheit ist eine grassierende Seuche! Wer achtlos, blind und unbedacht durchs Leben geht, wird gnadenlos von ihr heimgesucht. Sie ist farb- und geruchlos, tut LEIDER nicht weh und ein wirksamer Impfstoff ist nicht in Sicht!!! Die schlimmsten Geisseln der Menschheit sind Neid, Mißgunst, Intoleranz und Egoismus! 
|
|
#17
31.10.2004, 19:35
|
||||
|
||||
|
Weils wieder mal so richtig schön aktuell ist.
Die Erfahrung der letzten Entseuchungen meinerseits zeigten, daß die Kombination von Spybot und Adaware die meisten Malewares finden.
|
|
#18
21.05.2005, 17:49
|
||||
|
||||
|
Wieder mal ein Update
Nachdem immer wieder von Routern, Firewalls, Trojanern und so weiter gesprochen wird, kurz mal eine kleine Erläuterung, welche Sachen wo und wie helfen:
Gleich vorweg, ich versuche hier einige Sachen den Normalos unter den PC-Usern zu erklären, also nagelt mich nicht mit irgendwelchen speziellen Technischen Details fest, es geht hier nur um Anschauliches und Verständliches! Zuerst ein paar Begriffserklärungen: 1) Server: Ein Server ist ein Dienst, welches einem Client erlaubt, Daten zu laden. Server gibt es in verschiedensten Variationen, die gängigsten sind Webserver, FTP-Server und Fileserver. Daneben gibts noch Datenbankserver, Mailserver, Remote-Server und noch viele mehr. Webserver: Liefert einem User unter bestimmten Voraussetzungen Daten über einen Browser. FTP-Server: Erlaubt einem User Zugriff zu Daten über ein FTP-Programm File-Server: Erlaubt einem User Zugriff zu Daten über einen Dateimanager. Der gängige Begriff eines Servers, wobei ein Computer selbst gemeint ist, resultiert eigentlich nur daraus, dass Server-Programme auf einem PC installiert sind. Also bitte nicht verwechseln! 2) Firewall: Eine Firewall dient der Kontrolle der Datenübermittlung. Die Firewall kontrolliert nicht den Inhalt der Daten! Eine Firewall ist dafür ausgelegt, eventuelle unberechtigte Datenübermittlungen zu erkennen, zu verhindern oder weiterzuleiten. Was unberechtigt ist und was nicht, muss der Firewall in der Konfiguration eingegeben werden. Viele Firewalls haben sogenannte Lernmechanismen, die manche Regeln von selbst erstellen lassen. Hardware-Firewall: Damit ist ein Gerät gemeint, welches nur für Firewalldienste konzipiert ist. Die Firewall selbst wird wiederum über eine am Gerät installierte Software gesteuert. Software-Firewall: Damit ist eine Software gemeint, die normal am PC installiert ist und Firewall-Dienste übernimmt. 3) Anwendungskontrolle: Damit ist eine Software gemeint, die die Aktivitäten verschiedener Programme überwacht. Oft werden diese Kontrollen als Firewall bezeichnet, dies ist aber falsch. Eine Anwendungskontrolle (zB der Internet-Explorer darf zwar das eine, aber das andere nicht usw) ergänzt eine Firewall, ersetzt diese aber nicht. 4) Router: Prinzipiell kann ein PC aus einem bestimmten Netzwerkbereich (Netzwerk-Adresse = Range) mit einem PC aus einem anderen Netzwerkbereich nicht kommunizieren. Ein Router macht dies aber möglich, indem er die Daten von einem Netzwerkbereich in einen anderen Netzwerkbereich transportiert. Ein Router ist deshalb mit mindestens 2 Netzwerkkarten ausgestattet. 5) DFÜ-Netzwerk: Ein DFÜ (Daten Fern Übertragung) Netzwerk ist im prinzip eine Virtuelle Netzwerkkarte, über die die Daten transportiert werden. Derartige Verbindungen werden meistens mit Modems für Internetzugänge erstellt. 6) Port: (Türe) Es gibt eine große Anzahl von Ports auf einem PC, über die das Netzwerk kommunizieren kann. Bestimmte Dienste sind mit bestimmten Ports gekoppelt. ZB Um Links zu sehen, bitte registrieren hat Standardmäßig den Port 80 oder 8080 Was passiert bei der Kommunikation mit dem Internet: Der PC baut eine Verbindung über einen Router oder einer DFÜ-Verbindung mit dem Provider auf. Bei diesem Provider wiederum sind Router installiert, die die Verbindungen ins Internet weiterleiten. Diese Router besitzen keine Firewall, sondern transportieren die Daten einfach weiter. Deshalb ist jeder User-PC ungeschützt im Netz angekoppelt, da jeder PC im Internet über die Router mit dem Netzwerk des User-PC kommunizieren kann. So, und jetzt zur Sache: Zuerst ein einfaches Beispiel: Mein User-PC sagt dem Webserver des Schlauchboot-Forums, er solle die Seite mit den PN listen. Der Webserver schickt die Daten an den User-PC zurück und dieser wirft mit dem Browser die Seite aus. Jetzt könnte aber ein anderer PC meinem User-PC auch Daten zuschicken und diesen so beeinflussen. Ebenso kann ein Trojaner meinen User-PC zu einem Webserver (oder meistens File-Server) machen. Dann kann ein anderer User meinem User-PC sagen, er soll Daten schicken, und das macht dann mein PC auch. Dagegen hilft man sich zuerst einmal mit einer Firewall: Die Firewall verhindert zB, dass der fremde User meinem PC überhaupt irgendwas anschaffen kann. Die Firewall sagt ganz einfach: Mein PC schickt Daten zum Schlauchbootforum ins Netz, deshalb darf das Schlauchbootforum auch Daten zurückschicken. An den Fremden PC aber wurde keine Anfrage gestellt, deshalb darf dieser auch keine Daten auf meinem PC schicken. Jetzt aber wirds etwas komplizierter: Was ist, wenn ein auf meinem PC installiertes Programm Daten zu dem fremden PC schickt ? Die Firewall erlaubt es, weil: Mein PC schickt Daten zum fremden PC, deshalb darf der fremde PC auch Daten zurückschicken. Jetzt kommt die Anwendungskontrolle ins Spiel: Die Anwendungskontrolle fragt den User: Darf dieses Programm Daten zum fremden PC schicken? Klar, ich sage nein. Jetzt fragt aber die Anwendungskontrolle: Darf der Browser Daten zum Schlauchbootforum schicken? Na klar darf es dies, deshalb drücke ich auf ja. Man sieht, dass es eine große Anzahl an Anwendungsmöglichkeiten gibt, die den User überfordern würden, deshalb stellen die meisten Anwendungskontrollen vorgefertigte Regeln für bestimmte Programme zur Verfügung. Ein Server läuft im Internet: Wenn zB ein Webserver im Internet läuft, muss die Firewall erlauben, dass jeder fremde PC Daten über den Port 80 auf den Webserver schicken kann, um so zB die Schlauchbootforumseite sehen zu können. Es gibt jetzt zB einen Trojaner, der einen kleinen Webserver auf meinem PC installiert und diesen über den Port 80 im Internet frei macht. Jeder braucht also nur mit dem Browser die IP-Adresse meines PC eingeben und schon sieht er die Datein auf meinem PC. Ein User braucht also nur ein Programm, welches die verschiedensten IP-Adressen im Internett absucht (Scanner). Um das zu verhindern, sage ich der Firewall: Verhindere jede Anfrage über Port 80 aus dem Internet. Warum Kombination Hardeware-Firewall/Router und Software-Firewall/Anwendungskontrolle: Eine Firewall richtig einstellen zu können ist für Normale PC-User eigentlich unmöglich. Eine Software-Firewall auf dem eigenen PC und einer direkten Verbindung ins Internet wird laufend mit der Behandlung von Dantenpaketen aus dem Internet beschäftigt sein. Weiters besteht die Gefahr, dass ein Installiertes Programm verschiedene Löcher (oft gemeldete Sicherheitslöcher) ausnutzt, um eine Datenverbindung mit einem anderen PC herstellen zu können. Aus diesem Grund empfiehlt sich die Installation einer Hardeware-Firewall, da dieses Gerät den ganzen unnötigen Kram aus dem Internet abfängt und den eigenen PC nicht damit beschäftigen muss. Der Router dient wiederum dazu, dass ein Zugriff von Extern auf den eigenen PC erst gar nicht möglich macht. Dennoch besteht immer noch die Gefahr, dass installierte Programme Daten über die Firewall verschicken, weshalb eine Anwendungskontrolle am eigenen PC unbedingt notwendig ist. Leider habe ich noch keine Software gefunden, die nur aus einer reinen Anwendungskotrolle besteht, es gibt diese immer nur in Kombination mit einer Software-Firewall. Also man merke sich: Eine Firewall schützt keinen User davor, dass bösartige Programme Daten ins Netz schickt ! Eine Hardeware-Firewall schützt aber davor, dass ein externer PC auf ein Programm auf meinem Computer zugreifen kann. Dies wird immer wieder verwechselt !!! So, jetzt zum Schluss noch ein kleines Problem: File-Sharing Programme (Kazzaa usw). Diese sind deshalb problematisch, da sie wie ein File-Server wirken. Ein fremder PC soll auf meinen PC zugreifen können, um sich Daten zu erlauben. Ich denke, ich erkläre jetzt nicht umfangreich, wie man sich da richtig schützt, wer mit dem Lesen bis daher gekommen ist, dem raucht sicher schon der Kopf :hiiilfe: Aber eines sei gesagt: Filesharing Programme öffnen Türen, über diese wiederum fremde PC Zugriff zu den eigenen PCs erhalten. Also was ist empfehlenswert: Modem-User: eine Installation einer Hardeware-Firewall ist in diesem Falle etwas schwierig, weil der PC das Modem direkt ansteuert. Es gibt auch Lösungen für derartige Fälle, diese sind aber meistens sehr teuer! ADSL, DSL, XDSL, Kabel, Funk usw: Hier empfiehlt sich die Installation eines Hardware-Routers mit intergrierter Firewall. Weiters eine Software-Firewall mit eingebauter Anwendungskontrolle (mein Favorit immer noch Outpost!) Antiviren-Programm Programme zum Aufspüren von Maleware (Trojaner, Viren und so weiter) Gesundes Mißtrauen gegenüber allem! (eine E-Mail von mir muss nicht unbedingt von mir ausgesendet worden sein!) Skype, Messenger usw: Gesundes Mißtrauen gegenüber den anderen, man weiß nie, wer dahinter steckt ! Die Verwendung von Browsern und E-Mail Programmen, die als relativ sicher gelten (Opera, Mozilla usw) siehe auch: Um Links zu sehen, bitte registrieren Bei verdächtigen Vorgängen (zB Übermäßiger Datentransfer, obwohl man nichts tut, kann an versteckten Updates liegen, aber auch an Datenversendungen durch Trojaner!) In solchen Fällen am besten den PC vom Netzwerk trennen (Modem ausstecken) und mit geeigneten Programmen nach Maleware suchen (Spybot, Adaware, Ewido, Virenscanner usw).
|
|
#19
25.05.2005, 13:12
|
||||
|
||||
|
Hallo zusammen,
zu Bernys Ausführungen hab ich noch eine interessante Ergänzung. Es betrifft insbesondere diejenigen, bei denen der PC als Fax oder zum Surfen über ISDN betrieben wird. Da kann man sich schnell mal einen Dialer einfangen, wenn man unvorsichtig surft :schlaumai . Ich habe zwar TDSL, aber mein PC hängt hängt mit WinFAX über die Fritz!-Card auch am ISDN-Anschluss. Zwischen dem NTBA (also die Anschlussbox für ISDN ans Telefonnetz)und dem PC habe ich eine ISDN-TK-Anlage (Xi320 von der Telekom). Da kann man bestimmte Nummern sperren. Das hab ich auch ruckzuck gemacht. 0190, 0900 etc. ist alles gesperrt, was Probleme bereiten könnte. Funktioniert auch (hab ich sowohl über Telefon als auch über PC-Fax getestet). Und die 0137- Nummern sind nu auch wech. Damit die Kiddies nicht ans teure TV-Voting oder diese komischen neumodernen Gewinnspielfragen diverser Fernsehsender rankommen  .Also: wer so eine Anlage betreibt und Nummern gezielt dort sperren kann, sollte dies tun. Alternativ kann man auch bei der Telekom (T-Com) Nummern sperren lassen, was aber z. T. kostenpflichtig ist.
__________________
Viele Grüße, Thomas _________________________ Derjenige, der am meisten plant, wird vom Zufall am härtesten getroffen... 
|
|
|
|
Linear-Darstellung
