xDSL.at

[mazunte2308]

> Okay, okay ich gebe zu ... und es hat mich auch tatsächlich gewundert woher der Trojaner fast ohne Interaktion blitzartig da war.

das geht ruckzuck, meiner IMHO nach wäre das auch mit gewissen Secure Patches passiert, aber jetzt hast ja eh zb. den Spyboot der Ansich Recht gute Dinge verrichtet >für die Zukunft gelegentliche updates nicht vergessen

btw. wennst vom Nachrichtendienst "lustige Sachen erhältst schalte diesen unter>
Arbeitspl. > r. maustaste > verwaltung > dienste & anwendungen > dienste > den Nachrichtendienst entweder manuell oder deaktivieren

[-slcp- dark]

du hast dein system voll krazz abgesichert...

denn - schadprogramme melden sich ja auch mit "ULIMATE_H@[email protected]"..

Also bei mir sind zumindest die Ports geschlossen die ich nicht verwende..
Zumindest war es so, nach dem letzten Port scan...

[hellbringer]

Das ist aber auch ohne Firewall so, dass die Ports geschlossen sind, die nicht verwendet werden

[-slcp- dark]

Vergisst es, hauptsache Firewall .

[mazunte2308]

> Das ist aber auch ohne Firewall so, dass die Ports geschlossen sind, die nicht verwendet werden

bitte um eine ausführliche Erklärung...

[hellbringer]

Wenn auf einem Port kein Programm bzw. Service läuft kann dort auch nix hinverbinden.

[ANOther]

Wenn auf einem Port kein Programm bzw. Service läuft kann dort auch nix hinverbinden.

...und so sagt dir dein zonealarm, hier käme was, wenn hier was wäre...

paranoia is gut, aber jegliches hintergrundrauschen mitbekommen, ich weiss nicht

[jutta]

du hast dein system voll krazz abgesichert...

denn - schadprogramme melden sich ja auch mit "ULIMATE_H@[email protected]"..

Also bei mir sind zumindest die Ports geschlossen die ich nicht verwende..
Zumindest war es so, nach dem letzten Port scan...

naja - wenn du *alles* freigibst, wo deine firewall meckert, weisst du ja binnen kurzem nicht mehr, was "du" verwendest:

Ich musste einfach nur alles freigeben wo die Firewall gemeckert hat.

als mein blaster ins internet wollte, hat die firewall auch gefragt, ob er darf und raffinierter gemachte malware hat haeufig namen, die regulaeren (windows-)diensten sehr aehnlich sind.

[penguinforce]

wenn ich einige aussagen hier lese, dann erinnert es mich an die (vor ein paar jahren getätigte) bemerkung eines bekannten in einem anderen forum (in der gesprächsbasis - thema: desktop firewall - verglich man den pc mit einem haus):

"Es gibt da extrem coole Folien mit dem Aufdruck 'Das ist kein Haus.', die man in die Fenster kleben kann. Kostenlos und besonders bunt sind die von Zonealarm."

[penguinforce]

als mein blaster ins internet wollte, hat die firewall auch gefragt, ob er darf und raffinierter gemachte malware hat haeufig namen, die regulaeren (windows-)diensten sehr aehnlich sind.

raffiniert gemachte malware nutzt nicht ähnliche namen, sondern gleich den originalprozess (geht quasi huckeback auf die reise)...

befasse mich aber schon länger nicht mehr mit der thematik, kann hier somit weniger mitreden...

[jutta]

Wenn auf einem Port kein Programm bzw. Service läuft kann dort auch nix hinverbinden.

stimmt, aber die schadprogramme nuetzen ja gerne ports, auf denen wichtige services laufen - zb 445 (fuer den datenaustausch und das drucken im lan)

"netstat -an" zeigt an, auf welchen ports dienste warten.

[ANOther]

Icch werf einfach mal wieder den Link von lutz ins rennen:)

[hellbringer]

stimmt, aber die schadprogramme nuetzen ja gerne ports, auf denen wichtige services laufen - zb 445 (fuer den datenaustausch und das drucken im lan)

"netstat -an" zeigt an, auf welchen ports dienste warten.

Datei- und Druckerfreigabe kann man aber gezielt bei jedem Netzwerkanschluss ein- oder ausschalten. Und wer aktiviert die Druckerfreigabe fürs Internet?

[Air20]

Und wer aktiviert die Druckerfreigabe fürs Internet?

du würdest dich wundern,
wieviele leute ihre dateien im internet "sharen"

[0xA9F]

Greetings and well met!

Zum Thema Sinn und unsinn von Softwarefirewall gibts im deutschen Usenet/Newsgruppen elend lange diskussionen; desweiteren solltest du auch mal überdenken, was die Firewall eigentlich so tut: die blockt ja nur bestimmte ports und "wirft" pakete weg die auf diesen ports ankommen; Sobald du aber einen port dauerhaft öffnest 8080 zb. kannst du dir ja theoretisch wieder einen Virus oder Trojaner einfangen (zb über ein verseuchtes JPEG) was viel wichtiger ist, dass du alle gefährlichen Ports zum auf deiner Mühle (PC) zu schließen bzw. Dienste die darauf höhren zuzumachen!

http://xDSL.at/new/viewtopic.php?t=34011

passender link dazu, desweiteren hat da CCC Ulm darüber mal einen Vortrag gehalten! Link such bitte selber da ich nicht weiß ob ich den hier posten darf;
Wenn du unbedingt eine Firewall brauchst, such eine kleine die gerade mal port filterung auf auf paketebene ohne Programmerlaubniss dingsbumens anbietet (sorry für die blöde erklärung aber naja ich mein das Zonealarm feature bei dem du programmen dauerhaft erlaubst ins netz zu gehen

so jetzt geh ich und poste eine n00b post hierrein