Board-Ansicht
Mix-Ansicht- Internet vor dem Kollaps. Gebe dem WWW höchstens noch 2 bis 3 Jahre. - sensortimecom, 18.11.2006, 17:51
- Subjektive Erfahrungen - fridolin, 18.11.2006, 19:19
- Re: Subjektive Erfahrungen - sensortimecom, 18.11.2006, 19:58
- Re: Subjektive Erfahrungen - fridolin, 18.11.2006, 21:26
- Re: Subjektive Erfahrungen - sensortimecom, 18.11.2006, 19:58
- Re: Internet vor dem Kollaps. Gebe dem WWW höchstens noch 2 bis 3 Jahre. - TESLA, 18.11.2006, 20:26
- Alter Rechner mit Windows 98 ist für den äußersten Notfall immer gut;-) - sensortimecom, 19.11.2006, 11:45
- Verschiedene Lösungsmöglichkeiten - Spartakus, 18.11.2006, 21:01
- So dramatisch ist die Lage nicht. - Prosciutto, 19.11.2006, 00:13
- Dem stimme ich uneingeschränkt zu - Spartakus, 19.11.2006, 00:36
- Gebe dem WWW höchstens noch 2 bis 3 Jahre. Das sieht Bill Gates aber anders:) - prinz_eisenherz, 19.11.2006, 09:29
- Trotzdem. Totalkollaps nicht aufzuhalten - sensortimecom, 19.11.2006, 11:36
- OK, etwas tiefer in die Materie rein - Prosciutto, 19.11.2006, 11:51
- Re: OK, etwas tiefer in die Materie rein - sensortimecom, 19.11.2006, 12:08
- Re: Trotzdem. Totalkollaps nicht aufzuhalten..auch bei Mobiltelefonen - Eddie09, 19.11.2006, 11:58
- Kollaps nicht aufzuhalten. Das reden die Menschen schon seit sie sprechen können - prinz_eisenherz, 19.11.2006, 12:43
- OK, etwas tiefer in die Materie rein - Prosciutto, 19.11.2006, 11:51
- Trotzdem. Totalkollaps nicht aufzuhalten - sensortimecom, 19.11.2006, 11:36
- Der wichtigste Link für Windoof-Benutzer - mvd, 19.11.2006, 10:03
- Der wichtigste Link für Windoof-Benutzer. Stimmt, aber... - prinz_eisenherz, 19.11.2006, 11:32
- Linux ist Sado-Maso? - Prosciutto, 19.11.2006, 11:59
- Re: Der wichtigste Link für Windoof-Benutzer. Stimmt, aber... - mvd, 19.11.2006, 12:30
- Gute Hinweise. Danke für deine Antwort. (o.Text) - prinz_eisenherz, 19.11.2006, 12:47
- Noch ein wichtiger Link - mvd, 19.11.2006, 13:00
- Hallo mvd, mir ist die Erbsensuppe aus dem Mund gefallen, vor lachen, aber... - prinz_eisenherz, 19.11.2006, 13:23
- Recovery - CD --- Vollversion!!! - mvd, 19.11.2006, 14:09
- Halt, habe ich glatt vergessen.. - prinz_eisenherz, 19.11.2006, 15:08
- Hallo mvd, mir ist die Erbsensuppe aus dem Mund gefallen, vor lachen, aber... - prinz_eisenherz, 19.11.2006, 13:23
- Noch ein wichtiger Link - mvd, 19.11.2006, 13:00
- Gute Hinweise. Danke für deine Antwort. (o.Text) - prinz_eisenherz, 19.11.2006, 12:47
- Der wichtigste Link für Windoof-Benutzer. Stimmt, aber... - prinz_eisenherz, 19.11.2006, 11:32
- Re: Internet vor dem Kollaps. Gebe dem WWW höchstens noch 2 bis 3 Jahre. - Cujo, 23.11.2006, 21:15
- Re: Internet vor dem Kollaps. Gebe dem WWW höchstens noch 2 bis 3 Jahre. - sensortimecom, 23.11.2006, 21:54
- Vielleicht gibt es ja irgendwann ein immunes Betriebssystem..... (o.Text) - Tofir, 23.11.2006, 22:12
- Das"immune Betriebssystem" ist nach den Sätzen von Gödel und Turing unmöglich (o.Text) - sensortimecom, 23.11.2006, 22:29
- Re: Internet vor dem Kollaps. Gebe dem WWW höchstens noch 2 bis 3 Jahre. - mvd, 23.11.2006, 22:34
- Re: Internet vor dem Kollaps. Gebe dem WWW höchstens noch 2 bis 3 Jahre. - zenonvonelea, 23.11.2006, 23:22
- sygate personal firewall - mond73, 24.11.2006, 10:54
- Re: sygate personal firewall - zenonvonelea, 24.11.2006, 16:54
- sygate personal firewall - mond73, 24.11.2006, 10:54
- Re: Na na na,... - Tassie Devil, 24.11.2006, 18:56
- Re: Na na na,... - Nachfrage:) - fridolin, 24.11.2006, 19:27
- Re: Na na na,... - Antwort ;-) - Tassie Devil, 25.11.2006, 01:08
- Re: Na na na,... - Nachfrage:) - fridolin, 24.11.2006, 19:27
- Re: Internet vor dem Kollaps. Gebe dem WWW höchstens noch 2 bis 3 Jahre. - zenonvonelea, 23.11.2006, 23:22
- Re: Internet vor dem Kollaps. Gebe dem WWW höchstens noch 2 bis 3 Jahre. - Cujo, 25.11.2006, 09:44
- Vielleicht gibt es ja irgendwann ein immunes Betriebssystem..... (o.Text) - Tofir, 23.11.2006, 22:12
- Re: Internet vor dem Kollaps. Gebe dem WWW höchstens noch 2 bis 3 Jahre. - sensortimecom, 23.11.2006, 21:54
- Subjektive Erfahrungen - fridolin, 18.11.2006, 19:19
Re: Na na na,...
-->>Das ist es, was einen Router mit integrierter Firewall so wertvoll macht. Geht man mit einem oder mehreren Rechnern über einen Router ins Netz, kommt der ganze Müll im internen Netz an den einzelnen Rechnern erst gar nicht an. Sämtliche Viren, Würmer und Trojaner beißen sich an einem Router die Zähne aus,...
Nein, Herr Grimm, leider ist das nicht ganz so.
Eine Firewall, gleichgueltig wo sie laeuft, ist ein einstellbarer Filter, sie vermag grundsaetzlich nur eine Abschottung gegen asynchron von aussen (Internet) oder ggf. innerhalb des LAN gleichfalls asynchron vorgetragene Angriffe erfolgreich zu erzielen. Asynchron bedeutet, dass der oder die Rechner, die als potentielle Zielobjekte solchen Angriffen zum Opfer fallen koennen, ueber alle diejenigen gestarteten Dienste befallen werden koennen, die mit ihrem"Listener" (Lauscher) das fuer sie jeweils zustaendige geoeffnete Port im Portbereich 1-65535 ihrer IPA (IP-Adress) auf ein irgendwann eingehendes Signal abhorchen, um im Falle des Einganges eines solchen sodann den Dienst ablaufen zu lassen, dessen Aktivitaeten in Folge u.a. auch einen unerwuenschten Verbindungsaufbau zu einem angreifenden Rechner umfassen koennen.
Synchrone Angriffe deckt eine Firewall in aller Regel nicht ab. Synchron bedeutet, dass der oder ggf. die Opfer-Rechner im Zuge seiner/ihrer regulaeren Aktivitaeten und Ablaeufe auch Daten uebertragen, die irgendwann im Anschluss als"Programm" ausgefuehrt werden bzw. eine Rechneraktivitaet ausloesen. Handelt es sich bei einer solchen anschliessenden Programmausfuehrung oder Rechneraktivitaet um einen seitens des Opfer-Rechners unerwuenschten Vorgang, dann ist von einem synchronen Angriff die Rede.
Nochmals in aller Deutlichkeit und Kuerze: bei einem asynchronen Angriff bekommt der Opfer-Rechner irgendwann ueber irgendein Listener-Port"auf die Schulter geklopft", er solle mal was fuer seinen Strom tun, woraufhin der Opfer-Rechner dies bezueglich aktiv wird, loslaeuft und sich in seine Opfer-Rolle hinein begibt, wohingegen bei einem synchronen Angriff der Opfer-Rechner waehrend des Ablaufs seiner voellig regulaeren Aktivitaeten (z.B. eMail einlesen, auf Webseiten browsen usw.) sich zunaechst als Daten getarnt zusaetzlich etwas einfaengt, was ihn anschliessend in seine Oper-Rolle zwingt.
> da auf ihm ja kein als Ziel definiertes Betriebssystem läuft, sondern eine mehr oder weniger exotische Firmware des Herstellers.
Eines Herstellers, die Firmware muss nicht unbedingt auch vom Hersteller der Hardware stammen, sie kann auch von einem anderen Hersteller als Lieferanten kommen.
>Auch für die Hobbyhacker ist am Router Feierabend, er hat als einziges Gerät im Heimnetz eine offizielle IP-Adresse, nämlich die, die vom Provider zugewiesen wird.
Das ist auch nicht ganz richtig, bzw. missverstaendlich, es ist die
Gateway(-funktion) des Routers ins Internet, die eine solche"offizielle" IPA vom ISP zugewiesen bekommen hat (bei Einsatz von DHCP), der Router selbst hat durchaus eine Intranet-IPA (Class A,B,C,D Network).
>Die Rechner haben alle private IP-Adressen, die im Internet nicht geroutet werden und somit für den Angreifer unsichtbar sind. Da kommt nach wenigen Minuten so viel Frust auf, wenn der Router nicht einmal auf einen Ping antwortet, daß man sich schnell ein leichteres Opfer sucht.
Richtig, da die IPAs von"privaten" Class A,B,C,D Intranet-Netzwerken, die sich durch ihre speziellen und immer gleichen IP-Adressbereiche auszeichnen, im Internet als ungueltige Adressen behandelt werden, werden u.a. auch Pings mit solchen ungueltigen IPAs ueberhaupt nicht im Internet transportiert.
Die Gateway des Routers mit ihrer gueltigen Internet IPA allerdings antwortet durchaus auf Pings vom Internet.
>Wenn man dann noch aufpasst, was so an E-Mail Anhängen hereinkommt und nicht gleich alles anklickt, ist ein Befall des eigentlichen Rechners sehr sehr unwahrscheinlich.
Ja, verschiedene eMail-Clients, darunter MS Outlook und Outlook Express, erlauben die Einstellung der Sperrung von Anhaengen, dann kann damit ueberhaupt nichts Boeses passieren. Will oder muss man allerdings doch gelegentlich ein solches Attachment eines vertrauten Mailsenders anfassen, dann ist die Handhabung ein wenig umstaendlich, nach Eingang der eMail die Sperre zu loesen, das Attachment anzufassen und ggf. abzuspeichern, und danach die Sperre wieder zu setzen.
>Bei mir ist weder ein Virenscanner noch eine sogenannte Desktopfirewall installiert, dazu ist mir die teure Rechenleistung zu schade. Alle paar Monate lasse ich mal so einen Spyware-Scanner wie Ad-Aware laufen, aber der findet auch fast nie etwas.
Da Deine Maschine ganz offensichtlich keine mobil genutzte Kiste ist, funktioniert Deine Methode durchaus.
Allerdings musst Du aber nebst Deinen obigen Methoden auch Deinen Web-Browser sicherheitstechnisch gut im Griff haben (Security Einstellungen), ggf. auch Deinen Messenger-Client und sonstige Internet-Daten inhalierende Clients wie und was auch immer auf Deiner Maschine, und grundsaetzlich musst Du bei allen Deinen Downloads wie auch externen Datentraeger-Medien (Disketten, Kasetten, Baender, CDs, DVDs, usw.) aufpassen, dass Du Dir nicht doch irgendwann irgendwie etwas Unerwuenschtes einfaengst, ohne Virenscanner siehst Du dann naemlich alt aus.
So, wie Du Deinen installierten Spywarescanner gelegentlich laufen laesst, solltest Du auch gelegentlich zumindest einen externen Virenscanner laufen lassen, Du findest solche externen Scanner u.a. auf Webseiten der Hersteller
solcher Scanner, bei symantec.com z.B. wirst Du solches auch finden.
>Ich möchte meinen Lancom Router nicht mehr missen, er ist ein Stück Lebensqualität, wenn man viel im Netz unterwegs ist.
Ja, ein guter Router/Gateway mit integrierter Firewall ist schon eine feine Sache und ist eigentlich fast jedem zu empfehlen, soweit er stationaer und nicht mobil laboriert.
>Gruß
>mvd
Gruss
TD
Thread gesperrtgesamter Thread:
