Firewalls - wer kennt sich aus?

[Mathis]

Dann schreib doch gleich dein eigenes Betriebssystem.

[r00f]

Wenn du 100% sicher sein willst, dann zieh den Stecker aus dem Modem.

Wenn man eine Tür abschliesen kann, kann man diese auch wieder aufschliesen.

Stellt sich halt immer die Frage nach Kosten/ Leistung.

Lohnt es sich derart dahinter herzusein alles zuzumachen? Oder hast du keine wichtigen Dinge auf dem Rechner.
Zudem Firewall ist ja hauptsächlich gegen gezielte angriffe, stellt sich die Frage ob es sich für jemanden lohnt auf direkt deinen rechner zu wollen oder nicht.

[Kurgebeat]

nö nich so richtig paar private daten wie jeder halt...


mir gehts halt um viren, selbstinstallierende sachen und sonstige sicherheitslücken... n bisschen sicherheit halt das 100 % nicht gehen ist mir auch klar...

[Mathis]

...mir gehts halt um viren, selbstinstallierende sachen und sonstige sicherheitslücken... n bisschen sicherheit halt das 100 % nicht gehen ist mir auch klar...

Wem folgende Regeln zu kompliziert sind, der sollte jemanden in seiner Nähe fragen. Wer diese Regeln nicht befolgt, wird wahrscheinlich mit Trojanern, Viren oder andere Schadsoftware belohnt und darf sich auf Datenverlust und/oder massiven Geldverlust und/oder regen Kontakt mit der Justiz freuen.
1. Hardware-Router mit SPI-Funktion als Gateway ins Internet verwenden. Idealerweise ohne WLAN-Funktionalität. Sensible Datentransfers wie Onlinebanking gehören nicht per Funk übertragen.
2. Software-Firewall (Windows-Firewall, mehr braucht man nicht) aktivieren.
3. Aktuellen Virenscanner (wie z.B. avast) verwenden.
4. Ergänzung zum Virenscanner (wie z.B. Spybot Search&Destroy) installieren.
5. Windows-Updates am Microsoft-Patch-Day einspielen (mindestens einmal im Monat) lassen.
6. Firefox-Updates einspielen (wenn vorhanden)
7. Nicht als Administrator eingeloggt im Web surfen. Alle Benutzer, die bei der Installation von Windows XP und Vista angegeben werden, gehören automatisch zu der Benutzergruppe "Administratoren". Diese Benutzergruppe muss von den Benutzern entfernt und stattdessen die Benutzergruppe "Benutzer" oder "Hauptbenutzer" zugewiesen werden.
8. Nur auf bekannten Webseiten surfen.
9. Optional: Bei eMail-Verkehr einen GMX-Account verwenden, die haben einen sehr guten Spam-Filter. Verhindert, dass man versehentlich Mails mit dubiosem Inhalt öffnet.

Wenn man Webseiten besuchen möchte, die verdächtigt oder bekannt sind für schädliche Software, kann man diese entweder meiden oder in einem virtuellen PC (in dem Linux läuft) öffnen. Wenn man sich dann was einfängt, beschränkt sich der Schädling dann nur auf diese virtuelle Maschine. Die Chancen sind minimal, dass der Schadcode auch auf den Host ( == der eigentliche Rechner) überspringt. Auch Online-Banking kann man über einen virtuellen Rechner abwickeln. Da Linux bisher weniger gefährdet ist durch Schadcode, kann man solche Rechner eher als sicher bezeichnen. Aber auch dort sollte man immer Updates einspielen lassen (openSUSE.org macht das automatisch, man muss eben nur bestätigen und root/Administrator-Kennwort eingeben).

Wer meint, all diese Regeln seien überflüssig, der solle mal einen Rechner mit Windows XP (ohne Sicherheitsupdates und ohne Firewall oder Servicepack) installieren und diesen direkt an das Internet lassen ohne irgendwas zu tun. Mit Sicherheit finden sich dann schon nach ein paar Minuten einige Schadprogramme darauf (nein, Windows selbst ist nicht gemeint).

[Schnullerbacke]

Mit Sicherheit finden sich dann schon nach ein paar Minuten einige Schadprogramme darauf (nein, Windows selbst ist nicht gemeint).

hier gab es mal einen, der behauptete, nach 3 monaten ohne schutz immer noch bot- und wurmfrei zu arbeiten

im schnitt ist ein pc ohne schutz im weltnetz drei stunden nach installation infiziert

[muffinmann]

Wem folgende Regeln zu kompliziert sind, der sollte jemanden in seiner Nähe fragen. Wer diese Regeln nicht befolgt, wird wahrscheinlich mit Trojanern, Viren oder andere Schadsoftware belohnt und darf sich auf Datenverlust und/oder massiven Geldverlust und/oder regen Kontakt mit der Justiz freuen.
1. Hardware-Router mit SPI-Funktion als Gateway ins Internet verwenden. Idealerweise ohne WLAN-Funktionalität. Sensible Datentransfers wie Onlinebanking gehören nicht per Funk übertragen.
2. Software-Firewall (Windows-Firewall, mehr braucht man nicht) aktivieren.
3. Aktuellen Virenscanner (wie z.B. avast) verwenden.
4. Ergänzung zum Virenscanner (wie z.B. Spybot Search&Destroy) installieren.
5. Windows-Updates am Microsoft-Patch-Day einspielen (mindestens einmal im Monat) lassen.
6. Firefox-Updates einspielen (wenn vorhanden)
7. Nicht als Administrator eingeloggt im Web surfen. Alle Benutzer, die bei der Installation von Windows XP und Vista angegeben werden, gehören automatisch zu der Benutzergruppe "Administratoren". Diese Benutzergruppe muss von den Benutzern entfernt und stattdessen die Benutzergruppe "Benutzer" oder "Hauptbenutzer" zugewiesen werden.
8. Nur auf bekannten Webseiten surfen.
9. Optional: Bei eMail-Verkehr einen GMX-Account verwenden, die haben einen sehr guten Spam-Filter. Verhindert, dass man versehentlich Mails mit dubiosem Inhalt öffnet.

Wenn man Webseiten besuchen möchte, die verdächtigt oder bekannt sind für schädliche Software, kann man diese entweder meiden oder in einem virtuellen PC (in dem Linux läuft) öffnen. Wenn man sich dann was einfängt, beschränkt sich der Schädling dann nur auf diese virtuelle Maschine. Die Chancen sind minimal, dass der Schadcode auch auf den Host ( == der eigentliche Rechner) überspringt. Auch Online-Banking kann man über einen virtuellen Rechner abwickeln. Da Linux bisher weniger gefährdet ist durch Schadcode, kann man solche Rechner eher als sicher bezeichnen. Aber auch dort sollte man immer Updates einspielen lassen (openSUSE.org macht das automatisch, man muss eben nur bestätigen und root/Administrator-Kennwort eingeben).

Wer meint, all diese Regeln seien überflüssig, der solle mal einen Rechner mit Windows XP (ohne Sicherheitsupdates und ohne Firewall oder Servicepack) installieren und diesen direkt an das Internet lassen ohne irgendwas zu tun. Mit Sicherheit finden sich dann schon nach ein paar Minuten einige Schadprogramme darauf (nein, Windows selbst ist nicht gemeint).

du hast 10. vergessen: gehirn
einfach mal beim surfen eingeschalten, ist viel wichtiger als der ganze antiviren, anti-spyware dreck

[da_andi]

hier gab es mal einen, der behauptete, nach 3 monaten ohne schutz immer noch bot- und wurmfrei zu arbeiten
im schnitt ist ein pc ohne schutz im weltnetz drei stunden nach installation infiziert

Sowas geht. Nur immer fleissig Updates einspielen.
Wurmmacher benutzen nur selten Sicherheitslücken die sie selbst gefunden haben.
Und es kommt natürlich drauf an wo man sich rumtreibt, wenn man nur täglich seine Emails abruft fängt man sich auch viel weniger ein als wenn man sich tagtäglich auf den schmierigsten Seiten herumtreibt.

[Mathis]

PS: Wer glaubt, dass es sich nicht lohnen würde, auf eurem PC Schadsoftware zu installieren, irrt gewaltig. Auf diese Weise können zum Beispiel Internet-Kriminelle die Spuren ihrer Untaten verwischen, indem sie euch zum Sündenbock machen.
Konkretes Beispiel wäre, wenn man einen Bot schreiben würde, der automatisch nach Sicherheitslücken von Rechnern sucht und diese ausnutzt, um sich im PC zu installieren. Dann meldet der Bot mir zurück, dass er erfolgreich den PC eines Deppen gekapert hat. So könnte ich mir ein Netzwerk von PCs aufbauen, die tun, was ICH will. So könnte ich Online-Konten plündern, weil der Bot die Tastatureingaben mitliest, während Ihr Geld von eurem Konto irgendwohin überweist. Heimlich ändert der Bot im Hintergrund das Zielkonto und eventuell noch den Betrag um das zehn- oder hundertfache und schwups, wäre ich reicher und ihr ärmer. Andererseits könnte ich das Bot-Netzwerk benutzen, um in andere Server einzubrechen, man denke da z.B. an Webseiten mit Passwort-Schutz. Die Bots würden einfach eine Menge Passwörter ausprobieren. Mein Bot würde sich anschließend ohne offensichtliche Spuren wieder entfernen und die Staatsanwaltschaft an eurer Tür klopfen. Ich dagegen hätte Zugang zu einem Server erlangt oder viel Geld gesammelt, ohne dass jemand was gemerkt hätte.

[trialcottbus]

das mit dem nicht als admin hab ich auch mal so gehabt aber ist mit der zeit zu umständlich bei allen anwendungen die nicht wollen das adminkonto plus passwort einzuhämmern(usw).
aber für jemand der keinen router hat ist es ein sehr guter schutz.
darüber gab es mal ne ct mit x0 seiten.

[polska87]

also ich würde sagen AntiVir & KERiO personal firewall = alle türen verschlossen