iNode xdsl, Windows 2000, Zone Alarm - Probleme

Das Forum rund um Sicherheitsfragen (Antivirus, Firewall, Spamschutz). Diese Forum wird auch von IPCop.at verwendet.
Forumsregeln
Das Forum rund um Sicherheitsfragen (Antivirus, Firewall, Spamschutz). Diese Forum wird auch von IPCop.at

Beitragvon mazunte2308 » Do 17 Aug, 2006 18:45

> Okay, okay ich gebe zu ... und es hat mich auch tatsächlich gewundert woher der Trojaner fast ohne Interaktion blitzartig da war.

das geht ruckzuck, meiner IMHO nach wäre das auch mit gewissen Secure Patches passiert, aber jetzt hast ja eh zb. den Spyboot der Ansich Recht gute Dinge verrichtet >für die Zukunft gelegentliche updates nicht vergessen ;)

btw. wennst vom Nachrichtendienst "lustige Sachen erhältst schalte diesen unter>
Arbeitspl. > r. maustaste > verwaltung > dienste & anwendungen > dienste > den Nachrichtendienst entweder manuell oder deaktivieren
mejor con la bici a la playa de un Porsche para trabajar!
mazunte2308
Board-User Level 1
Board-User Level 1
 
Beiträge: 553
Registriert: Mi 01 Feb, 2006 08:41

Beitragvon -slcp- dark » Do 17 Aug, 2006 19:32


du hast dein system voll krazz abgesichert...

denn - schadprogramme melden sich ja auch mit "ULIMATE_H@[email protected]"..


Also bei mir sind zumindest die Ports geschlossen die ich nicht verwende..
Zumindest war es so, nach dem letzten Port scan...
!nodE xDSL Privat medium 4096/512, unlimited -Xp- ~NOSCE TE IPSUM~
-slcp- dark
Board-User Level 3
Board-User Level 3
 
Beiträge: 1300
Registriert: So 18 Sep, 2005 09:11
Wohnort: Nö

Beitragvon hellbringer » Do 17 Aug, 2006 19:41

Das ist aber auch ohne Firewall so, dass die Ports geschlossen sind, die nicht verwendet werden :)
hellbringer
Profi-User
Profi-User
 
Beiträge: 1619
Registriert: Di 04 Mai, 2004 19:35

Beitragvon -slcp- dark » Do 17 Aug, 2006 19:48

Vergisst es, hauptsache Firewall :).
!nodE xDSL Privat medium 4096/512, unlimited -Xp- ~NOSCE TE IPSUM~
-slcp- dark
Board-User Level 3
Board-User Level 3
 
Beiträge: 1300
Registriert: So 18 Sep, 2005 09:11
Wohnort: Nö

Beitragvon mazunte2308 » Do 17 Aug, 2006 20:12

> Das ist aber auch ohne Firewall so, dass die Ports geschlossen sind, die nicht verwendet werden

bitte um eine ausführliche Erklärung...
mejor con la bici a la playa de un Porsche para trabajar!
mazunte2308
Board-User Level 1
Board-User Level 1
 
Beiträge: 553
Registriert: Mi 01 Feb, 2006 08:41

Beitragvon hellbringer » Do 17 Aug, 2006 20:31

Wenn auf einem Port kein Programm bzw. Service läuft kann dort auch nix hinverbinden.
hellbringer
Profi-User
Profi-User
 
Beiträge: 1619
Registriert: Di 04 Mai, 2004 19:35

Beitragvon ANOther » Do 17 Aug, 2006 20:35

hellbringer hat geschrieben:Wenn auf einem Port kein Programm bzw. Service läuft kann dort auch nix hinverbinden.

...und so sagt dir dein zonealarm, hier käme was, wenn hier was wäre...

paranoia is gut, aber jegliches hintergrundrauschen mitbekommen, ich weiss nicht
Sex is like hacking. You get in, you get out, and you hope you didnt leave something behind that can be traced back to you.
ANOther
Board-Guru
Board-Guru
 
Beiträge: 5940
Registriert: Di 16 Aug, 2005 15:35

Beitragvon jutta » Fr 18 Aug, 2006 00:12

-slcp- dark hat geschrieben:

du hast dein system voll krazz abgesichert...

denn - schadprogramme melden sich ja auch mit "ULIMATE_H@[email protected]"..


Also bei mir sind zumindest die Ports geschlossen die ich nicht verwende..
Zumindest war es so, nach dem letzten Port scan...


naja - wenn du *alles* freigibst, wo deine firewall meckert, weisst du ja binnen kurzem nicht mehr, was "du" verwendest:

-slcp- dark hat geschrieben:Ich musste einfach nur alles freigeben wo die Firewall gemeckert hat.

als mein blaster ins internet wollte, hat die firewall auch gefragt, ob er darf :twisted: und raffinierter gemachte malware hat haeufig namen, die regulaeren (windows-)diensten sehr aehnlich sind.
jutta
Administrator
Administrator
 
Beiträge: 30485
Registriert: Do 15 Apr, 2004 10:48
Wohnort: wien

Beitragvon penguinforce » Fr 18 Aug, 2006 00:26

wenn ich einige aussagen hier lese, dann erinnert es mich an die (vor ein paar jahren getätigte) bemerkung eines bekannten in einem anderen forum (in der gesprächsbasis - thema: desktop firewall - verglich man den pc mit einem haus):
"Es gibt da extrem coole Folien mit dem Aufdruck 'Das ist kein Haus.', die man in die Fenster kleben kann. Kostenlos und besonders bunt sind die von Zonealarm."


:diabolic:
penguinforce
 

Beitragvon penguinforce » Fr 18 Aug, 2006 00:29

jutta hat geschrieben:als mein blaster ins internet wollte, hat die firewall auch gefragt, ob er darf :twisted: und raffinierter gemachte malware hat haeufig namen, die regulaeren (windows-)diensten sehr aehnlich sind.


raffiniert gemachte malware nutzt nicht ähnliche namen, sondern gleich den originalprozess (geht quasi huckeback auf die reise)...

befasse mich aber schon länger nicht mehr mit der thematik, kann hier somit weniger mitreden...

:diabolic:
penguinforce
 

Beitragvon jutta » Fr 18 Aug, 2006 00:36

hellbringer hat geschrieben:Wenn auf einem Port kein Programm bzw. Service läuft kann dort auch nix hinverbinden.

stimmt, aber die schadprogramme nuetzen ja gerne ports, auf denen wichtige services laufen - zb 445 (fuer den datenaustausch und das drucken im lan)

"netstat -an" zeigt an, auf welchen ports dienste warten.
jutta
Administrator
Administrator
 
Beiträge: 30485
Registriert: Do 15 Apr, 2004 10:48
Wohnort: wien

Beitragvon ANOther » Fr 18 Aug, 2006 02:57

Icch werf einfach mal wieder den Link von lutz ins rennen:)
Sex is like hacking. You get in, you get out, and you hope you didnt leave something behind that can be traced back to you.
ANOther
Board-Guru
Board-Guru
 
Beiträge: 5940
Registriert: Di 16 Aug, 2005 15:35

Beitragvon hellbringer » Fr 18 Aug, 2006 08:57

jutta hat geschrieben:stimmt, aber die schadprogramme nuetzen ja gerne ports, auf denen wichtige services laufen - zb 445 (fuer den datenaustausch und das drucken im lan)

"netstat -an" zeigt an, auf welchen ports dienste warten.


Datei- und Druckerfreigabe kann man aber gezielt bei jedem Netzwerkanschluss ein- oder ausschalten. Und wer aktiviert die Druckerfreigabe fĂĽrs Internet? :)
hellbringer
Profi-User
Profi-User
 
Beiträge: 1619
Registriert: Di 04 Mai, 2004 19:35

Beitragvon Air20 » Fr 18 Aug, 2006 09:16

hellbringer hat geschrieben:Und wer aktiviert die Druckerfreigabe fĂĽrs Internet? :)

du wĂĽrdest dich wundern,
wieviele leute ihre dateien im internet "sharen" :rofl:
connected by
xDSL Business silber @16384/1024 flat
inode Etherlink flat @
Bild
und aon Gigaspeed 16 @12352/1024 :rofl:
http://www.youtube.com/watch?v=PtXtIivRRKQ
Air20
Board-User Level 3
Board-User Level 3
 
Beiträge: 1360
Registriert: Fr 16 Apr, 2004 18:32
Wohnort: 2540 Bad Vöslau

Beitragvon 0xA9F » Do 31 Aug, 2006 20:23

Greetings and well met!

Zum Thema Sinn und unsinn von Softwarefirewall gibts im deutschen Usenet/Newsgruppen elend lange diskussionen; desweiteren solltest du auch mal überdenken, was die Firewall eigentlich so tut: die blockt ja nur bestimmte ports und "wirft" pakete weg die auf diesen ports ankommen; Sobald du aber einen port dauerhaft öffnest 8080 zb. kannst du dir ja theoretisch wieder einen Virus oder Trojaner einfangen (zb über ein verseuchtes JPEG) was viel wichtiger ist, dass du alle gefährlichen Ports zum auf deiner Mühle (PC) zu schließen bzw. Dienste die darauf höhren zuzumachen!

http://xDSL.at/new/viewtopic.php?t=34011

passender link dazu, desweiteren hat da CCC Ulm darĂĽber mal einen Vortrag gehalten! Link such bitte selber da ich nicht weiĂź ob ich den hier posten darf;
Wenn du unbedingt eine Firewall brauchst, such eine kleine die gerade mal port filterung auf auf paketebene ohne Programmerlaubniss dingsbumens anbietet (sorry für die blöde erklärung aber naja ich mein das Zonealarm feature bei dem du programmen dauerhaft erlaubst ins netz zu gehen

so jetzt geh ich und poste eine n00b post hierrein
0xA9F
Neu im Board
Neu im Board
 
Beiträge: 8
Registriert: Do 31 Aug, 2006 13:27
Wohnort: Wien

VorherigeNächste

ZurĂĽck zu ANTIVIRUS & SECURITY

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 8 Gäste