firewall bei inode?

Das Forum rund um Sicherheitsfragen (Antivirus, Firewall, Spamschutz). Diese Forum wird auch von IPCop.at verwendet.
Forumsregeln
Das Forum rund um Sicherheitsfragen (Antivirus, Firewall, Spamschutz). Diese Forum wird auch von IPCop.at

Re: ::

Beitragvon knuddi » Fr 27 Mai, 2005 17:34

ping hat geschrieben:danke fĂĽr die antworten!
@ hellbringer
wieso machte es oft probleme? stenkert es betrunken alte frauen an oder wie? - im ernst: kannst du's mir genauer sagen bzw. gibts gute alternativen?
danke
ping


http://www.agnitum.com/
pro oder freeware :ok:
INODE TAKE IT ab 20.1.09
m. netgearG5608(netz1000)

KNr 92926 ....upc=31573833

Wer sind nun die Bösen? UPC-inode(die weissen)?
knuddi
Board-User Level 1
Board-User Level 1
 
Beiträge: 675
Registriert: Sa 24 Jul, 2004 11:05
Wohnort: wien

Beitragvon hellbringer » Fr 27 Mai, 2005 18:35

tszr hat geschrieben:
hellbringer hat geschrieben:weil zonealarm eine klickibunti-zirkus-achtung-hacker-alarm-"firewall" ist. auĂźerdem macht es oft probleme.


hatte noch nie probleme mit zone-alarm und laut symatec onlinetest hält er viel aus und lässt nichts durch und meine IP und die wichtigsten ports werden auch versteckt.

zum selber testen, siehe:
http://security.symantec.com/ssc/home.a ... OHBDJQEEFG


lol, symantec. da gehst vom tauben zum blinden.

"Fehler 003

Für die Sicherheits-Analyse sind Internet Explorer 5.0 oder höher oder Netscape 4.5 oder höher erforderlich.

Für die Viren-Analyse ist Internet Explorer 5.0 oder höher erforderlich."

sollten vielleicht mal gscheite browser unterstĂĽtzen.

habs mal im IE laufen lassen und der tolle test meint dass mein rechner nicht sicher ist weil ich den SSH port offen hab. gehts noch blöder?
hellbringer
Profi-User
Profi-User
 
Beiträge: 1619
Registriert: Di 04 Mai, 2004 19:35

Beitragvon tszr » Fr 27 Mai, 2005 18:46

Für die Sicherheits-Analyse sind Internet Explorer 5.0 oder höher oder Netscape 4.5 oder höher erforderlich.


naja der IE 5.0 hat auch eine menge sicherheitslĂĽcken, der sollte eigentlich nicht mehr verwendet werden. :lol:
.
.
tszr
Board-User Level 1
Board-User Level 1
 
Beiträge: 729
Registriert: Fr 27 Mai, 2005 15:32
Wohnort: Niederösterreich

Beitragvon hmmmm » Fr 27 Mai, 2005 20:58

Ich verwende seit Jahren Internet Explorer 5.0 direkt am Modem ohne Firewall und Virenscanner ... hatte bisher keine Probleme (manchmal schaltet der PC einfach aus und langsam ist er auch, weiĂź jemand woher das kommen kann?)
hmmmm
Board-User Level 1
Board-User Level 1
 
Beiträge: 749
Registriert: Mi 02 Mär, 2005 15:52

Beitragvon Delta » Fr 27 Mai, 2005 23:38

tszr hat geschrieben:hatte noch nie probleme mit zone-alarm und laut symatec onlinetest hält er viel aus und lässt nichts durch und meine IP und die wichtigsten ports werden auch versteckt.

NEIN, er versteckt deine IP ???!
Wie findest du die dann wieder?

:)
Delta
Board-Mitglied
Board-Mitglied
 
Beiträge: 103
Registriert: Sa 05 Mär, 2005 17:03

Beitragvon tszr » Sa 28 Mai, 2005 05:20

hmmmm hat geschrieben:Ich verwende seit Jahren Internet Explorer 5.0 direkt am Modem ohne Firewall und Virenscanner ... hatte bisher keine Probleme (manchmal schaltet der PC einfach aus und langsam ist er auch, weiĂź jemand woher das kommen kann?)


vielleicht hast schon ein paar sober wĂĽrmer, und weisst es gar nicht :rotfl:
die kopieren sich nämlich ohne firewall über den port 1026, 1027, 1433 ohne das man eine verseuchte e-mail klicken muss, dass dein pc so langsam ist liegt ziehmlich sicher, an so einem sober virus, oder vielleicht hast auch schon ein paar trojaner usw..

also schnellstens diese 3 freeware proggis installieren:

http://www.free-av.de = antivir
http://www.zonelabs.com = firewall
http://www.lavasoft.de = spionprogramm-vernichter

und beim IE 5.0 auf extras -----> windows update klicken und alle sicherheitsupdates von deiner win version und deiner IE version dowladen, dann sollen die o.g. ports auch ohne firewall geschlossen werden.

Delta hat geschrieben:NEIN, er versteckt deine IP ???!
Wie findest du die dann wieder?


ich kenn meine IP, ich brauch sie nicht finden :lol:

also fĂĽr die profis, der firewall verschluckt ping und tracert anfragen, wenn er richtig eingestellt ist, und somit denkt der angreifer der pc ist nicht online ! also unsichtbar fĂĽr alle anderen......."stealth-modus"

deine daten sind: :rotfl:
Bild
.
.
tszr
Board-User Level 1
Board-User Level 1
 
Beiträge: 729
Registriert: Fr 27 Mai, 2005 15:32
Wohnort: Niederösterreich

Beitragvon jutta » Sa 28 Mai, 2005 07:18

auf die gefahr hin, dass ich dir eine illusion zerstoere:

Starting nmap 3.81 ( http://www.insecure.org/nmap/ ) at 2005-05-28 07:44 CEST
All 1663 scanned ports on chello084*********.wrn.surfer.at (84.*.*.*) are: filtered

Nmap finished: 1 IP address (1 host up) scanned in 335.531 seconds
jutta
Administrator
Administrator
 
Beiträge: 30485
Registriert: Do 15 Apr, 2004 10:48
Wohnort: wien

Beitragvon tszr » Sa 28 Mai, 2005 07:31

jutta hat geschrieben:auf die gefahr hin, dass ich dir eine illusion zerstoere:

Starting nmap 3.81 ( http://www.insecure.org/nmap/ ) at 2005-05-28 07:44 CEST
All 1663 scanned ports on chello084*********.wrn.surfer.at (84.*.*.*) are: filtered

Nmap finished: 1 IP address (1 host up) scanned in 335.531 seconds


und welcher port war offen, keiner oder ? ;) schon klar das du im forum meine IP bekommst.
deine IP hab ich auch im firewall geloggt ;) darf ich dich auch scannen ?
.
.
tszr
Board-User Level 1
Board-User Level 1
 
Beiträge: 729
Registriert: Fr 27 Mai, 2005 15:32
Wohnort: Niederösterreich

Beitragvon jutta » Sa 28 Mai, 2005 07:47

klar darfst du - bei mir findest du sicher offene und geschlossene ports - da auf dem linux-rechner server laufen :)
Zuletzt geändert von jutta am Sa 28 Mai, 2005 08:01, insgesamt 1-mal geändert.
jutta
Administrator
Administrator
 
Beiträge: 30485
Registriert: Do 15 Apr, 2004 10:48
Wohnort: wien

Beitragvon tszr » Sa 28 Mai, 2005 07:54

jutta hat geschrieben:klar darfst du - bei mir findest du sicher offene ports - da auf dem linux-rechner server laufen :)


irgewie läuft bei mir nmap 3.81 nicht :cry:

aber hab einen anderen scanner, lass mal laufen:

85.124.xx.xxx port 22 (was lauft denn auf port 22 *grĂĽbel* aha SSH)
85.124.xx.xxx port 23 (telnet wĂĽrde ich deaktivieren, wenn du ihn nicht unbedingt brauchst)
85.124.xx.xxx port 80 (also den wĂĽrde ich schon ausschalten *ggg*)

ist mal offen, aber es läuft noch ;)
so bei port 450 hör ich jetzt auf..............

versuch es mal selber mit dem symantec check, deinen server zu scannen:
klicken: symantec check
.
.
tszr
Board-User Level 1
Board-User Level 1
 
Beiträge: 729
Registriert: Fr 27 Mai, 2005 15:32
Wohnort: Niederösterreich

Beitragvon hmmmm » Sa 28 Mai, 2005 08:37

tszr hat geschrieben:
hmmmm hat geschrieben:Ich verwende seit Jahren Internet Explorer 5.0 direkt am Modem ohne Firewall und Virenscanner ... hatte bisher keine Probleme (manchmal schaltet der PC einfach aus und langsam ist er auch, weiĂź jemand woher das kommen kann?)


vielleicht hast schon ein paar sober wĂĽrmer, und weisst es gar nicht :rotfl:
die kopieren sich nämlich ohne firewall über den port 1026, 1027, 1433 ohne das man eine verseuchte e-mail klicken muss, dass dein pc so langsam ist liegt ziehmlich sicher, an so einem sober virus, oder vielleicht hast auch schon ein paar trojaner usw..

also schnellstens diese 3 freeware proggis installieren:

http://www.free-av.de = antivir
http://www.zonelabs.com = firewall
http://www.lavasoft.de = spionprogramm-vernichter

und beim IE 5.0 auf extras -----> windows update klicken und alle sicherheitsupdates von deiner win version und deiner IE version dowladen, dann sollen die o.g. ports auch ohne firewall geschlossen werden.

Delta hat geschrieben:NEIN, er versteckt deine IP ???!
Wie findest du die dann wieder?


ich kenn meine IP, ich brauch sie nicht finden :lol:

also fĂĽr die profis, der firewall verschluckt ping und tracert anfragen, wenn er richtig eingestellt ist, und somit denkt der angreifer der pc ist nicht online ! also unsichtbar fĂĽr alle anderen......."stealth-modus"

deine daten sind: :rotfl:
Bild
.
.


Das Ironisch gemeint ... jetzt ernst: Sitze hinter einer Hardware Firewall mit AVK 2005 und XP SP 2 Firewall und habe keine Probleme ... Surfen tu ich mit Firefox 1.0.4 mit deaktiviertem Javascript
hmmmm
Board-User Level 1
Board-User Level 1
 
Beiträge: 749
Registriert: Mi 02 Mär, 2005 15:52

Beitragvon tszr » Sa 28 Mai, 2005 08:48

Das Ironisch gemeint ... jetzt ernst: Sitze hinter einer Hardware Firewall mit AVK 2005 und XP SP 2 Firewall und habe keine Probleme ... Surfen tu ich mit Firefox 1.0.4 mit deaktiviertem Javascript


du wirst lachen, aber es gibt noch sehr viel user, die noch mit win 98 + IE 5.0 arbeiten und keinen firewall und keinen antivir haben, und sich wundern warum das internet trotz 2 oder 4 Mbit chello oder auch inode *ggg* leitung so langsam geht......... :rotfl: weil eben schon 50 trojaner und 100 sober wĂĽrmer auf diesem rechner ihr unwesen treiben :lol:
.
.
tszr
Board-User Level 1
Board-User Level 1
 
Beiträge: 729
Registriert: Fr 27 Mai, 2005 15:32
Wohnort: Niederösterreich

Beitragvon jutta » Sa 28 Mai, 2005 09:09

tszr hat geschrieben:...
ist mal offen, aber es läuft noch ;)
so bei port 450 hör ich jetzt auf..............

ich schick dir dann den rest per e-mail :)
da ich mehrere oeffentliche ip adressen habe, kann ich sie auch ohne online-check scannen.

worum es mir aber wirklich ging: ob ports offen oder closed sind, richtet sich danach, welche dienste dort laufen. eine firewall kann alles was von aussen nicht erreichbar sein muss abschotten und erspart dir damit einige arbeit. aber "totstellen" funktioniert im internet genau wie IRL nur begrenzt.

wenn du jeden tag nur ein bisschen surfst und von zeit zu zeit filesharing betreibst oder chattest, ist deine ip in tausenden logfiles weltweit verewigt.

frage an die experten in der runde: mein zyxel meldet "Source Quench", wenn ein host (im /29 netz) abgeschaltet ist. sollte es nicht destination unreachable melden? oder verwechsle ich da was?
Zuletzt geändert von jutta am Sa 28 Mai, 2005 09:55, insgesamt 1-mal geändert.
jutta
Administrator
Administrator
 
Beiträge: 30485
Registriert: Do 15 Apr, 2004 10:48
Wohnort: wien

Beitragvon tszr » Sa 28 Mai, 2005 09:13

frage an die experten in der runde: mein zyxel meldet "Source Quench", wenn ein host (im /29 netz) abgeschaltet ist. sollte es nicht destination unreachable melden? oder verwechsle ich da was?


da ich keinen server betreibe, denke mal der zonealarm firewall reicht fĂĽr das abschotten, der sober wĂĽrmer, kinder hacker aus, und auf meinem privat pc gibt es auch nix zu sehen......also ist es im prinzip nicht so wichtig. ;)

wollte nur aufzeigen, besser ein freeware firewall als gar keiner :ok:
.
.
tszr
Board-User Level 1
Board-User Level 1
 
Beiträge: 729
Registriert: Fr 27 Mai, 2005 15:32
Wohnort: Niederösterreich

Beitragvon hellbringer » Sa 28 Mai, 2005 14:28

und wozu so ein klumpat installieren anstatt einfach die firewall zu benutzen, die sowieso schon beim system dabei ist?
hellbringer
Profi-User
Profi-User
 
Beiträge: 1619
Registriert: Di 04 Mai, 2004 19:35

VorherigeNächste

ZurĂĽck zu ANTIVIRUS & SECURITY

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 13 Gäste

cron