Hi there !
Einige? Sollte schon dokumentiert sein finde ich!
Portsperre bei LIWEST
Forumsregeln
Hier sind Eure (nicht-technischen) Erfahrungen mit Providern (deren Produkten und Dienstleistungen) gefragt.
Technisch orientierte Fragen bitte in den passenden Rubriken stellen!
Hier sind Eure (nicht-technischen) Erfahrungen mit Providern (deren Produkten und Dienstleistungen) gefragt.
Technisch orientierte Fragen bitte in den passenden Rubriken stellen!
38 Beiträge
• Seite 2 von 3 • 1, 2, 3
von Koelner » Mi 18 Okt, 2006 08:48
http://www.c23.at/
c23 Computer, Gaming & more
MMC/NGNET XDSL 17MBit/2MBit flat mit VOIP
[link=http://www.c23.at/cgi-bin/forum/ikonboard.cgi?act=ST;f=7;t=113]Gratisherstellung und speziellen Konditionen ĂĽber obigen Verein[/link]
c23 Computer, Gaming & more
MMC/NGNET XDSL 17MBit/2MBit flat mit VOIP
[link=http://www.c23.at/cgi-bin/forum/ikonboard.cgi?act=ST;f=7;t=113]Gratisherstellung und speziellen Konditionen ĂĽber obigen Verein[/link]
- Koelner
- Board-User Level 3
- Beiträge: 1016
- Registriert: Sa 29 Jan, 2005 18:07
- Wohnort: Wr. Neustadt
von diskette » Mi 18 Okt, 2006 12:02
MIB hat geschrieben:@ preiti
Danke fĂĽr deinen Tipp. Wie bereits bemerkt ist die Ă„nderung des ports 445 kein Problem - aber trotzdem Aufwand und ein Abweichen vom Standard.
Laut Aussage vom Helpdesk sind einige ports gesperrt worden. Auf der Homepage finde ich keinen Hinweis darauf.
MIB
bei securitylösungen würde ich immer vom standard abweichen.
- diskette
- Board-User Level 3
- Beiträge: 1153
- Registriert: So 13 Aug, 2006 11:07
- Wohnort: Niederneukirchen
von superracer » Mi 18 Okt, 2006 12:05
diskette hat geschrieben:bei securitylösungen würde ich immer vom standard abweichen.
security through obscurity ist aber non-security.
- superracer
- Board-User Level 3
- Beiträge: 1073
- Registriert: So 04 Jul, 2004 11:18
von preiti » Mi 18 Okt, 2006 15:44
Portsperren, besonders ohne Vorwarnung, sind für mich ein Zeichen, das man einem Problem nicht mehr herr wird. Man glaubt, das man durch die Sperren das Problem beseitigt. Oder will man damit eigene Sicherheitsschwächen verstecken?diskette hat geschrieben:MIB hat geschrieben:@ preiti
Danke fĂĽr deinen Tipp. Wie bereits bemerkt ist die Ă„nderung des ports 445 kein Problem - aber trotzdem Aufwand und ein Abweichen vom Standard.
Laut Aussage vom Helpdesk sind einige ports gesperrt worden. Auf der Homepage finde ich keinen Hinweis darauf.
MIB
bei securitylösungen würde ich immer vom standard abweichen.
Ich empfehle jedem User von Liwest eine gute Firewall, eventuell sogar gleich hinter dem Modem, UND einen immer aktuellen Virenschutz gegen die Plagegeister aus dem Liwest-Netz.
Ich selbst bin Inode-User und habe die selben Probleme, aber mein IPCop mit dem Addon Copfilter hat mich bisher vor größeren Problemen bewahrt.
- preiti
- Advanced Power-User
- Beiträge: 3691
- Registriert: Mi 03 Mär, 2004 23:19
von M@rio » Mi 18 Okt, 2006 16:53
preiti hat geschrieben:Portsperren, besonders ohne Vorwarnung, sind fĂĽr mich ein Zeichen, das man einem Problem nicht mehr herr wird.
Alternativen? Mit dem "schwarzen Van" und der Schlägertruppe bei allen Usern auftauchen, die es nicht schaffen ihre Systeme abzusichern? Wäre sicher auch effektiv.
preiti hat geschrieben:Man glaubt, das man durch die Sperren das Problem beseitigt.
Das Problem ist primär Windows und sekundär der User, der sich nicht um die Sicherheit seines OS kümmert. Beide "Probleme" lassen sich leider nicht beseitigen. Das zweite vielleicht... siehe schwarzer Van
Sehr wohl lassen sich über diese(!) Portsperre aber die Auswirkungen des Problems beseitigen, und IMO das bei sehr geringe Kollateralschäden.
Über die Vorgangsweise die Liwest im Speziellen dabei gewählt hat kann man allerdings streiten.
preiti hat geschrieben:Ich empfehle jedem User von Liwest eine gute Firewall, eventuell sogar gleich hinter dem Modem, UND einen immer aktuellen Virenschutz gegen die Plagegeister aus dem Liwest-Netz.
Ein vernĂĽnftiges - oder wenn es Windows sein muss - ein aktuelles OS wĂĽrde in diesen Fall schon genĂĽgen.
Wer Rechtschreibfehler findet darf sie behalten.
- M@rio
- Board-User Level 1
- Beiträge: 614
- Registriert: Mi 09 Jul, 2003 15:35
von MIB » Mi 18 Okt, 2006 17:12
".... Ein vernĂĽnftiges - oder wenn es Windows sein muss - ein aktuelles OS wĂĽrde in diesen Fall schon genĂĽgen...."
Das sehe ich nicht so. IMHO reicht das heute nicht mehr aus. Jeder Breitband-Internet Anschluss sollte durch eine dedicated firewall und einem ordentlichen Antivirenprogramm auf dem PC abgesichert sein. Es muss ja nicht gleich eine SonicWALL sein - fĂĽr Privatanwender reicht durchaus ein IPCOP.
MIB
Das sehe ich nicht so. IMHO reicht das heute nicht mehr aus. Jeder Breitband-Internet Anschluss sollte durch eine dedicated firewall und einem ordentlichen Antivirenprogramm auf dem PC abgesichert sein. Es muss ja nicht gleich eine SonicWALL sein - fĂĽr Privatanwender reicht durchaus ein IPCOP.
MIB
- MIB
- Board-Mitglied
- Beiträge: 133
- Registriert: Fr 08 Sep, 2006 19:42
von M@rio » Mi 18 Okt, 2006 17:38
MIB hat geschrieben:Jeder Breitband-Internet Anschluss sollte durch eine dedicated firewall
Warum? Welcher "Bedrohung" willst du damit begegnen?
Auf einem korrekt konfiguriertem OS läuft sowieso kein Dienst, der vom WAN aus erreichbar ist.
MIB hat geschrieben:und einem ordentlichen Antivirenprogramm auf dem PC abgesichert sein.
Da geb ich dir Recht. Manche User müssen unbedingt immer alles anklicken, was ihnen unter den Mauszeiger kommt. Da ist Virenschutz dann unbedingt von Nöten.
Wer Rechtschreibfehler findet darf sie behalten.
- M@rio
- Board-User Level 1
- Beiträge: 614
- Registriert: Mi 09 Jul, 2003 15:35
von -slcp- dark » Mi 18 Okt, 2006 18:26
Da geb ich dir Recht. Manche User mĂĽssen unbedingt immer alles anklicken, was ihnen unter den Mauszeiger kommt.
Oder manche User surfen auf seiten wo man alles wegklicken muss.
Ich kann mich noch erinnern, da hab ich einen Freund gesagt er soll die Firewall vor dem einsteigen ins internet installieren.
lg
!nodE xDSL Privat medium 4096/512, unlimited -Xp- ~NOSCE TE IPSUM~
- -slcp- dark
- Board-User Level 3
- Beiträge: 1300
- Registriert: So 18 Sep, 2005 09:11
- Wohnort: Nö
von Steffff » Mi 18 Okt, 2006 19:13
gibt doch eh schon genug hardware-seitiges, konsumenten-freundliches firewall zeugs. konfiguration ist auch nicht mehr das graffl, was es früher mal war. aber normalusern werden halt einige dinge relativ wurscht sein, wie nat, spi, port-forwaridng, etc...die vorgehensweise von liwest hätte halt etwas professioneller sein sollen, nicht dass man sich auf einmal auf chello level begibt.
- Steffff
- Senior Board-Mitglied
- Beiträge: 251
- Registriert: Fr 20 Aug, 2004 06:39
von MIB » Mi 18 Okt, 2006 22:21
Es gibt genügend Möglichkeiten sich abzusichern - nur müßten diese Möglichkeiten auch genutzt werden. Und wenn User kein Antiviren Programm installieren warum sollen sie dann eine dedicated firewall verwenden?
Trotzdem kann ich plötzlich gesperrte Ports beim ISP nicht goutieren.
Trotzdem kann ich plötzlich gesperrte Ports beim ISP nicht goutieren.
- MIB
- Board-Mitglied
- Beiträge: 133
- Registriert: Fr 08 Sep, 2006 19:42
von Koelner » Do 19 Okt, 2006 05:51
Hi there !
Also ich arbeite lediglich mit Router Netgear MR314 (NAT), ohne sonstigen Schnick Schnack. Auf meinem Rechner ist nicht mal ein Antivirenprogramm. Kauf mir doch keine Höllenmaschine um dann im ersten Gang mit angezogener Handbremse zu fahren
Ich weiĂź aber auch was ich anklicke und kann lesen und den Inhalt der Boxen auch verstehen und hinterfragen.
Ansonsten F-Sec Antiviren und AntiSpy.
Und keine Probleme ĂĽber Jahre.
Im Verein ist es noch krasser: Da macht eine IBM Netfinity den Router mit der Windows ICS Routing Funktion. Mit Windows (Server) oben drauf! Die bewältigt die User schön angenehm, auch wenn manche es etwas intensiver nutzen. Auf der Maschine selber nie ein Prob mit Viren etc. Auf den Maschinen der Leute ist jeder für seinen eigenen Zeigefinger verantwortlich.
Klar kann solch eine Konfiguration gehackt werden, aber mit gewissen Aufwand kann das bei jeder passieren. Das ist kein notwendiges Kriterium.
Also ich arbeite lediglich mit Router Netgear MR314 (NAT), ohne sonstigen Schnick Schnack. Auf meinem Rechner ist nicht mal ein Antivirenprogramm. Kauf mir doch keine Höllenmaschine um dann im ersten Gang mit angezogener Handbremse zu fahren
Ich weiĂź aber auch was ich anklicke und kann lesen und den Inhalt der Boxen auch verstehen und hinterfragen.
Ansonsten F-Sec Antiviren und AntiSpy.
Und keine Probleme ĂĽber Jahre.
Im Verein ist es noch krasser: Da macht eine IBM Netfinity den Router mit der Windows ICS Routing Funktion. Mit Windows (Server) oben drauf! Die bewältigt die User schön angenehm, auch wenn manche es etwas intensiver nutzen. Auf der Maschine selber nie ein Prob mit Viren etc. Auf den Maschinen der Leute ist jeder für seinen eigenen Zeigefinger verantwortlich.
Klar kann solch eine Konfiguration gehackt werden, aber mit gewissen Aufwand kann das bei jeder passieren. Das ist kein notwendiges Kriterium.
http://www.c23.at/
c23 Computer, Gaming & more
MMC/NGNET XDSL 17MBit/2MBit flat mit VOIP
[link=http://www.c23.at/cgi-bin/forum/ikonboard.cgi?act=ST;f=7;t=113]Gratisherstellung und speziellen Konditionen ĂĽber obigen Verein[/link]
c23 Computer, Gaming & more
MMC/NGNET XDSL 17MBit/2MBit flat mit VOIP
[link=http://www.c23.at/cgi-bin/forum/ikonboard.cgi?act=ST;f=7;t=113]Gratisherstellung und speziellen Konditionen ĂĽber obigen Verein[/link]
- Koelner
- Board-User Level 3
- Beiträge: 1016
- Registriert: Sa 29 Jan, 2005 18:07
- Wohnort: Wr. Neustadt
von preiti » Do 19 Okt, 2006 14:11
Ich denke da eher an bewusstes ausnutzen der Flat-rate und der kaum oder garnicht vorhandenen Kontrollmenchanismen wie z.B. Portsperren. Die meissten Leute sind aus meiner Sicht eher Opfer(von den Würmern,.....) denn Täter.M@rio hat geschrieben:preiti hat geschrieben:Portsperren, besonders ohne Vorwarnung, sind für mich ein Zeichen, das man einem Problem nicht mehr herr wird.
Alternativen? Mit dem "schwarzen Van" und der Schlägertruppe bei allen Usern auftauchen, die es nicht schaffen ihre Systeme abzusichern? Wäre sicher auch effektiv.
Die Vorgehensweise ist sehr seltsam, da es ohne Info bzw. Vorwarnung pasierte. Da diese Portsperren eine Ă„nderung des Zuganges, wenn auch in kleinem Rahmen, bedeuten sollte der Kund eigentlich darĂĽber vorab informiert werden.M@rio hat geschrieben:preiti hat geschrieben:Man glaubt, das man durch die Sperren das Problem beseitigt.
Das Problem ist primär Windows und sekundär der User, der sich nicht um die Sicherheit seines OS kümmert. Beide "Probleme" lassen sich leider nicht beseitigen. Das zweite vielleicht... siehe schwarzer Van
Sehr wohl lassen sich über diese(!) Portsperre aber die Auswirkungen des Problems beseitigen, und IMO das bei sehr geringe Kollateralschäden.
Über die Vorgangsweise die Liwest im Speziellen dabei gewählt hat kann man allerdings streiten.
Sollte man Windows nicht ohnehin immer schĂĽtzen?M@rio hat geschrieben:preiti hat geschrieben:Ich empfehle jedem User von Liwest eine gute Firewall, eventuell sogar gleich hinter dem Modem, UND einen immer aktuellen Virenschutz gegen die Plagegeister aus dem Liwest-Netz.
Ein vernĂĽnftiges - oder wenn es Windows sein muss - ein aktuelles OS wĂĽrde in diesen Fall schon genĂĽgen.
- preiti
- Advanced Power-User
- Beiträge: 3691
- Registriert: Mi 03 Mär, 2004 23:19
38 Beiträge
• Seite 2 von 3 • 1, 2, 3
Wer ist online?
Mitglieder in diesem Forum: 0 Mitglieder und 95 Gäste