Also ich wollte mal ein Thread anfangen um zu sehen wie eigentlich die PC´s von anderen geschützt sind!
Hier mal ich:
Router: NetGear (Firewall usw. inbegriffen)
Norton Antivirus 2004 (wechsle vielleicht zu G-Data Antivir)
SpyBot Search&Deastory (neuste Version)
ZoneAlarm Pro (neuste Version)
Was habt ihr so an SicherHeit?
Tyrfing Semper „Wie sind eure PC´s geschützt?“
-Brain 1.0
-überflüssige Dienste abgedreht
-Mozilla als Browser
-System regelmäßig gepatcht
-Kaspersky AV
PS: Es heißt "PCs" ;)
Semper Nachtrag zu: „Wie sind eure PC´s geschützt?“
KasperSky ist zwar gut aber bremst das ganze System aus
Semper Nachtrag zu: „Wie sind eure PC´s geschützt?“
KasperSky ist zwar gut aber bremst das ganze System aus
Heinz_Malcher Semper „Wie sind eure PC´s geschützt?“
Unnütze Dienste abgeschaltet
Antivir (möglichst aktuell)
Tiny Firewall (ältere Version)
Opera
Kein Outlook :-)
GarfTermy Semper „Wie sind eure PC´s geschützt?“
"PC´s" ...ist schon ok so, wir sind ja nicht die "dudenredaktion"...
1. aktueller virenschutz, im netzwerk symantec av8 corporate, mit autoupdate
2. ids/firewall/app-protection/com-protection mit iss pc protection (blackice defender)
3. im netz cisco hardware firewall
4. patche via ms sus server
5. den kopf, das hirn
ich bin in vielen punkten ausdrücklich nicht tyrfings und iron´s meinung, bestimmte themen sind hier ständige streitpunkte. da ich mit einigen größeren netzen zu tun habe empfehle ich dort erfolgreich eingesetzte produkte und strategien, einiges davon läßt sich auf einzelplatzrechner oder kleine netze übertragen, vieles ist eine kostenfrage.
;-)
vanfloorop1 Semper „Wie sind eure PC´s geschützt?“
nur eine hardware firewall, muss reichen ;)
Semper Nachtrag zu: „Wie sind eure PC´s geschützt?“
^^ wenn ich hier schon höre "und autoupdate" LEUTE das ist doch schon standart :-)
aber am sonstem für den Normalverbraucher reicht schon eine Firewall die gut eingestellt ist ^^
-IRON- Semper „ wenn ich hier schon höre und autoupdate LEUTE das ist doch schon standart :-...“
Definiere mal "gut eingestellt". BTW: Sprichst du von einer Desktopfirewall? Das ist nicht dasselbe wie eine Firewall. Das eine ist Software, das andere ein Konzept.
Ich würde mich wirklich mal freuen, wenn du mitteilen würdest, wie die Regeln deiner Desktopfirewall im Detail aussehen.
-IRON- Semper „Wie sind eure PC´s geschützt?“
1. Brain (Informationen über Sicherheitslücken besorgen)
2. Brain (Informationen über Funktion von Malware besorgen)
3. Brain (Keine Dateien aus unseriösen Quellen)
4. Verzicht auf IE/OE/Outlook
5. Mozilla
6. keine überflüssigen Dienste
7. Systempatches
8. für die Neugier KAV
BTW: Ich bin in vielen Punkten ausdrücklich nicht garftermys Meinung. Der Erfolg von vielbeworbenen Produkten wird leider allzu oft an den falschen Dingen festgemacht. Eine KOstenfrage ist es niemals, solange man nicht blind Produkten aufgrund des Rufes seines Herstellers vertraut.
Heinz_Malcher Semper „Wie sind eure PC´s geschützt?“
All meine Bekannten haben sich die meisten Viren, Dialer und Würmer etc über Outlook und das IE Gespann eingefangen, daher denke ich mal, bist du schon gut beraten, wenn du hier umstellst - ich habe mir genau jetzt vor 2 Jahren den letzten Virus per Outlook geholt BadTrans oder so etwas, seither kein Outlook mehr, seither keine Viren mehr
Souki Semper „Wie sind eure PC´s geschützt?“
Zur "inneren Sicherheit" Norton Internet Security 2003 und zur "äußeren Sicherheit" das Trend Micro Gatlock X200 (externe Hardware Firewall mit Routerfunktion).
Sonst W2K mit allen Service Packs und Critical Updates. Kein Internet Explorer, stattdessen Mozilla. Backups auf abgeschalteter Wechselfestplatte. Alten PC nur (!) für Filesharing ohne Sicherheitsmaßnahmen.
Gruß
Souki
Tilo Nachdenklich Semper „Wie sind eure PC´s geschützt?“
Oh mein PC ist perfekt geschützt, unter Win98 prima...nur leider wird das jetzt nicht mehr unterstützt. Bissel lästig sind diese Keylogger.
Aber Linux ist ne Katastrophe, immer wenn ich bei SuSE die Firewall einschalte komm ich nicht mehr ins Internet und die haben nicht dazugeschrieben wo der Schalter ist, mit dem ich jeweils Aktionen zulassen darf. - Dafür habe ich noch den Karton von SuSE 7.1 wo drauf steht dass Viren und Troyaner Linux garantiert nichts anhaben können.
ralfglauberman Semper „Wie sind eure PC´s geschützt?“
Also mein Sicherheitskonzept sieht wie folgt aus:
1. Norton AntiVirus 2001 (2003 läuft überhauptnicht, 5 mal probiert, Fehler bei Symantec nachgeschaut, Fehlfunktion ist denen zwar bekannt, aber keine Patches --grr--)
2. Norton Personal Firewall 2002
3. Alle aktuellen Windowspatches.
4. Die Verwendung von OE+IE stellt keine Gefahr da, wenn man in der Lage ist sein Hirn zu verwenden und nicht blind auf jeden OK-Button klickt!!!
mfg
Ralf Glauberman
Thomas139 Semper „Wie sind eure PC´s geschützt?“
hallo
Vernünftiges surfen als wichtigstes:-)
win2000 incl. aktueller patches
Router mit Hardwarefirewall
anivir
Ad-aware
tcpview (zur kontrolle)
leider noch outlook
Mailwasher (gegen spam)
firebird
hab noch nie was abbekommen
grüße Thomas
roterberto Semper „Wie sind eure PC´s geschützt?“
Also Hardware Firewall im Router von Netgear
Mozilla als Browser
Spybot Search and Destroy
Spam Flush 2003 als Vorauswahl meiner Mails
Outlook mit Sicherheitseinstellungen
Norton Antivirus 2003
alle unnützen Dienste abgestellt
Gruß Roterberto
REPI Semper „Wie sind eure PC´s geschützt?“
1. Benutze Linux, womit schon fast 99 % aller Viren, Würmer und Trojaner keine Chance haben.
2. Habe zusätzlich die SuSEFirewall aktiviert
3. Benutze squid als Proxy mit diversen Einschränkungen
4. Benutze Virenscanner gelegentlich, da er eh nichts findet
5. wichtigste Komponente !
Benutze meinen Kopf und Verstand und klicke nicht auf jeden Link, öffne grundsätzlich keine
Mail aus dubiosen Quellen
und hier könnt Ihr Euer System checken !!!
repi
REPI Nachtrag zu: „1. Benutze Linux, womit schon fast 99 aller Viren, Würmer und Trojaner keine...“
So sieht es bei mir aus :
Portnummer: 21 Dienst: ftp
Beschreibung: Das File Transfer Protocol dient für den Austausch von Dateien. Sie kennen dies vom Uploaden Ihrer Webseite oder von Downloads.
Bitte evtl. Geduld! Kann bis zu 1 min dauern (# alle 30 Sek.) ...
Beurteilung: Keine FTP-Verbindung war möglich => entweder Konfigurationsfehler vorliegend oder besonders sicher konfiguriert. Stufe 02
Statistik zu den Port-Tests
Total gefundene offene Ports: 1
davon nicht getestet: 0
davon getestet: 1
Total Gefahrenpunkte: 2
Durchschnittliche Gefärdung Ihres Netzwerks aufgrund offener Ports: 02
Sicherheit dieser Aussage: 100%
Schwächste Stelle: Port 21 mit Gefahrenstufe 02
Neutrale Tests
Test: Smurftest
Beschreibung: Bei smurf handelt es sich nicht um eine eigentliche Sicherheitslücke selber, sondern vielmehr um eine Möglichkeit, dass Ihre Systeme als Werkzeug für einen Denial of Service (DoS)-Angriff an einem Dritten verwendet werden könnten. Bei diesem Test wird geprüft, ob über Ihr Netzwerk eine Echo-Verstärkung möglich ist.
Bitte evtl. Geduld! Kann bis zu 5 min dauern (# alle 30 Sek.) ... # # # #
Beurteilung: Ihr gesamtes Netzwerksegment ist soweit optimal konfiguriert, da keinerlei Mehrfachantworten zurückkamen. Stufe: 00
Test: Zonentransfer
Beschreibung: Mit dem Domain Name Server (DNS) werden die Ihnen bestens vertrauten Rechnernamen wie www.onsite.ch in eine numerische IP-Adresse umgewandelt. Dieser Test prüft Ihre DNS-Server hinsichtlich Herausgabe ganzer DNS-Zonen an fremde Hosts, denn für ein Hacker stellen diese Informationen praktisch eine vollwertige Landkarte von Ihrem Netzwerk dar!
Bitte evtl. Geduld! Kann bis zu 3 min dauern (# alle 30 Sek.) ... # # # # #
Beurteilung: Unser Test konnte über Ihre Netzwerk-Infrastruktur ausserhalb des internen Netzwerks eine ziemlich vollständige "Landkarte" anfertigen. Damit keine vertraulichen Informationen Ihrer Netzwerkinfrastruktur in die grosse weite Welt mehr hinausgehen, sollten Sie den Zonentransfer deaktivieren oder zumindest auf die IP-Adressen Ihrer Backup-DNS-Server beschränken. Stufe: 10
Statistik zur den neutralen Tests
Total Tests: 2
davon nicht durchführbar: 0
davon mit Ergebnis durchgeführt: 2
Total Gefahrenpunkte: 10
Durchschnittliche Gefärdung: 05
Sicherheit dieser Aussage: 100%
Schwächste Stelle: Zonentransfer mit Gefärdungsstufe 10
Schlussstatistik: Gesamtbeurteilung Ihres Netzwerks
Diese Beurteilung beruht alleine auf der angegebenen IP-Adresse.
Total ausgeführte Tests mit Ergebnis: 3
Total Gefahrenpunkte: 12
Durchschnittliche Gefährdung Ihres Netzwerks: 04
Aussagensicherheit: 100%
Schwächste Stelle gesamthaft: Zonentransfer mit Gefärdungsstufe 10
Wobei ich dem Zonentransfer nicht so die Bedeutung beimesse, da mein Netzwerk eh nur aus 2 PC's und einer Printserverbox besteht.
Bei Gelegenheit muss ich mich aber doch mal wieder damit beschäftigen !!
Gruß
repi
-IRON- Semper „Wie sind eure PC´s geschützt?“
Der Test ist wie die meisten derartigen Tests Humbug.
Man möge mir mal erklären, warum es als Gefährdung angesehen wird, wenn ein Portscan z.B. an 139, der ein RST liefert, statt ignoriert zu werden, eine Gefahr darstellen soll, wenn der Rechner gar keinen Dienst dort nach außen anbietet. Da höre ich doch förmlich die Marketing-Lüge vom STEALTH-Modus wispern.
Aber ein hübscher Farbbalken...
REPI -IRON- „Der Test ist wie die meisten derartigen Tests Humbug. Man möge mir mal...“
Nun Herr IRON, dann mach doch mal selbst einen Vorschlag, wie man sich mal testen kann, zumal es für den Heimbereich nun wirklich Humbug ist, da wohl kein "richtiger Hacker" sich mit meinen Kisten Mühe machen würde und Script-Kiddis abzuwehren dafür reicht es dann allemal !!!
;-))
repi
-IRON- REPI „Nun Herr IRON, dann mach doch mal selbst einen Vorschlag, wie man sich mal...“
Sunrider Semper „Wie sind eure PC´s geschützt?“
Ich habe ein Kondom über meinen PC gezogen.
null Semper „Wie sind eure PC´s geschützt?“
- "Hochsicherheitsbereich" für Internet: W98 (1.); NIS 2001 (handkonfiguriert); kein OE, Netscape 6.2.3 (immer noch); kein ActiveX, -scripting, Java(-script); Bindung an M$-Client ... entfernt
- Hier muß der DAU draußen bleiben, darf zwar alles saugen, aber NICHTS ausprobieren
- nur das nötigste
- DAU-Zone: W98, Modem im Gerätem. deaktiviert, sonst keine größeren Einschränkungen - hier kann (und wird) so ziemlich alles ausprobiert
- Backup von MBR(s), Bootsektoren mit NAV, Bootusc (falls das funktioniert)gesichert
- Backup (Images + Daten)
- bei verdächtigen Aktivitäten (Bootsektor/MBR) wird zuerst Hirn zugeschaltet (auch beim [um]-partitionieren) - DAU fliegt raus, Ursache wird aufgeklärt bzw. beseitigt
- keine Patches für W98 (hier wohl nicht sooooooooooo wichtig)
arjan99 Semper „Wie sind eure PC´s geschützt?“
Was soll den der Aufwand? Habe einen Zweitrechner fürs Internet. Der andere hockt auf ner insel! Keine Chance für Hacker, Cracker und andere üble Zeitgenossen!
arjan99 Nachtrag zu: „Was soll den der Aufwand? Habe einen Zweitrechner fürs Internet. Der andere...“
Durch Windows, das mit Abwesenheit glänzt
LuckyCrash Semper „Wie sind eure PC´s geschützt?“
Was haltet Ihr von Shields up?
https://www.grc.com/x/ne.dll?bh0bkyd2
man kann Service Ports, Common Ports und File Sharing testen.
Sonntagsgruß LuckyC
null Semper „Wie sind eure PC´s geschützt?“
... und so sieht es bei mir aus:
Ergebnis für Sicherheitscheck von 145.254.79.49
Startdatum: 07.12.2003, 20:01:53 Uhr Startart: s
Detailstufe: 50
Gefärdungsstufen-Farbskala: niedrig .00..01..02..03..04..05..06..07..08..09..10..11..12..13..14..15..16..17..18..19..20. hoch
Bitte Geduld! Gewisse Tests können bis zu 20 min dauern. Durch den kontinuierlichen Seitenaufbau werden Sie jedoch laufend informiert...
Offene Ports auf Ihrem System
* Bitte Geduld! Portscanner arbeitet immer noch... *
* Bitte Geduld! Portscanner arbeitet immer noch... *
* Bitte Geduld! Portscanner arbeitet immer noch... *
* Bitte Geduld! Portscanner arbeitet immer noch... *
* Bitte Geduld! Portscanner arbeitet immer noch... *
* Bitte Geduld! Portscanner arbeitet immer noch... *
* Bitte Geduld! Portscanner arbeitet immer noch... *
Portnummer: 21 Dienst: ftp
Beschreibung: Das File Transfer Protocol dient für den Austausch von Dateien. Sie kennen dies vom Uploaden Ihrer Webseite oder von Downloads.
Bitte evtl. Geduld! Kann bis zu 1 min dauern (# alle 30 Sek.) ...
Beurteilung: Keine FTP-Verbindung war möglich => entweder Konfigurationsfehler vorliegend oder besonders sicher konfiguriert. Stufe 02
Statistik zu den Port-Tests
Total gefundene offene Ports: 1
davon nicht getestet: 0
davon getestet: 1
Total Gefahrenpunkte: 2
Durchschnittliche Gefärdung Ihres Netzwerks aufgrund offener Ports: 02
Sicherheit dieser Aussage: 100%
Schwächste Stelle: Port 21 mit Gefahrenstufe 02
Neutrale Tests
Test: Smurftest
Beschreibung: Bei smurf handelt es sich nicht um eine eigentliche Sicherheitslücke selber, sondern vielmehr um eine Möglichkeit, dass Ihre Systeme als Werkzeug für einen Denial of Service (DoS)-Angriff an einem Dritten verwendet werden könnten. Bei diesem Test wird geprüft, ob über Ihr Netzwerk eine Echo-Verstärkung möglich ist.
Bitte evtl. Geduld! Kann bis zu 5 min dauern (# alle 30 Sek.) ... # # # #
Beurteilung: Ihr gesamtes Netzwerksegment ist soweit optimal konfiguriert, da keinerlei Mehrfachantworten zurückkamen. Stufe: 00
Test: Zonentransfer
Beschreibung: Mit dem Domain Name Server (DNS) werden die Ihnen bestens vertrauten Rechnernamen wie www.onsite.ch in eine numerische IP-Adresse umgewandelt. Dieser Test prüft Ihre DNS-Server hinsichtlich Herausgabe ganzer DNS-Zonen an fremde Hosts, denn für ein Hacker stellen diese Informationen praktisch eine vollwertige Landkarte von Ihrem Netzwerk dar!
Bitte evtl. Geduld! Kann bis zu 3 min dauern (# alle 30 Sek.) ...
Beurteilung: Die DNS-Server in Ihrem Internet-Umfeld haben keinen Zonentransfer zugelassen. Das ist gut so! Stufe: 01
Statistik zur den neutralen Tests
Total Tests: 2
davon nicht durchführbar: 0
davon mit Ergebnis durchgeführt: 2
Total Gefahrenpunkte: 1
Durchschnittliche Gefärdung: 00
Sicherheit dieser Aussage: 100%
Schwächste Stelle: Zonentransfer mit Gefärdungsstufe 01
Schlussstatistik: Gesamtbeurteilung Ihres Netzwerks
Diese Beurteilung beruht alleine auf der angegebenen IP-Adresse.
Total ausgeführte Tests mit Ergebnis: 3
Total Gefahrenpunkte: 3
Durchschnittliche Gefährdung Ihres Netzwerks: 01
Aussagensicherheit: 100%
Schwächste Stelle gesamthaft: Port 21 mit Gefärdungsstufe 02
Ehrlich gesagt ist da aber mehr "offen" als gedacht. Das größere Problem bleibt aber immer noch die IP-A.
PS: die IP ist nicht mehr lange gültig, wer noch "rein" will, muß sich beeilen. ;-)
XPectIT Semper „Wie sind eure PC´s geschützt?“
Diese Seite scheint ein Problem mit Port 21 zu haben, der wird bei mir als Offen angezeigt (oder ich hab das Ergebnis wohl nicht verstanden). Offen ist er aber 100%ig nicht, da es sich um meine FreeBSD Firewall handelt, die mir keine offenen Ports anzeigt, sämtliche anderen Scanner kein offenen ftp-Port finden und auch nichts derartiges von außen in mein Netz kam... ergo Irgendwas stimmt hier nicht und da ich meinem System vertraue...
Abgesehen davon sind diese Test nicht mehr als ein "OK, ich hab den Paketfilter aktiviert" aber über die Schutzqualität sagt das nichts aus.
XPectIT Semper „Wie sind eure PC´s geschützt?“
Diese Seite scheint ein Problem mit Port 21 zu haben, der wird bei mir als Offen angezeigt (oder ich hab das Ergebnis wohl nicht verstanden). Offen ist er aber 100%ig nicht, da es sich um meine FreeBSD Firewall handelt, die mir keine offenen Ports anzeigt, sämtliche anderen Scanner kein offenen ftp-Port finden und auch nichts derartiges von außen in mein Netz kam... ergo Irgendwas stimmt hier nicht und da ich meinem System vertraue...
Abgesehen davon sind diese Test nicht mehr als ein "OK, ich hab den Paketfilter aktiviert" aber über die Schutzqualität sagt das nichts aus.
GarfTermy Semper „Wie sind eure PC´s geschützt?“
...die diskussion entwickelt sich wie immer.
auf der einen seite die, die keine dtfw anwenden und sicherheit mit der benutzung von mozilla & co., sowie der abschaltung von diensten definieren. das sind oft aber auch die, die noch nie einen ms isa server gesehen, geschweige denn konfiguriert haben, oder auch noch nie eine cisco fw gesehen haben. ich vermute auch sehr stark, das diese leute noch NIE in irgeneiner form ein größeres netz zu administrieren hatten.
auf der anderen seite die, die dtfw einsetzen, den internetexporer und outlook weiter benutzen wollen ...oder müssen.
dazwischen alberner kleinkrieg, meist ohne wirkliche argumentation... "mcbrain" als allheilmittel...
es gibt user, es gibt workstations, es gibt netze - und alle haben unterschiedliche bedingungen und user haben unterschiedliche kenntnisstände. man kann nicht von jedem verlagen in den tiefen des systems herumzukramen.
fest steht...
egal was man macht - wichtig ist, das man ETWAS macht. gut und richtig ist, was sicherheit erhöht.
;-)
Tyrfing GarfTermy „...die diskussion entwickelt sich wie immer. auf der einen seite die, die keine...“
Du scheinst eine merkwürdige Definition von "Diskussion" zu haben...
Wenn ich meinen paranoiden tag hätte würde ich glatt sagen, du willst eine herbeireden, um dich nachher (mal wieder) darüber zu beschweren und der Menschheit zu erzählen, wie schlimm solche Schlammschlachten doch sind...
PS: Und Schwanzvergleiche mit Qualifikationen sind immer noch das sicherste Mittel, eine den Nutzwert eines Threads in neue Rekordtiefen zu bewegen und haben eine Aussagekraft von ungefähr gar nichts ;)
GarfTermy Tyrfing „Du scheinst eine merkwürdige Definition von Diskussion zu haben... Wenn ich...“
"...Schwanzvergleiche ..."
hast du etwa defizite? alter biber!
;-)
-IRON- Semper „Wie sind eure PC´s geschützt?“
Jepp.. so ist das. Es ging ja schon damit los, dass garftermy meiner Meinung widersprach, noch bevor ich sie geäußert hatte. Nun gefällt ihm nicht, dass man das Benutzen des gesunden Menschenverstandes empfiehlt. Übrigens kann ich nirgends entdecken, wo hier jemand etwas von ALLHEILMITTEL erwähnte...vor garftermy.
Unser Verstand ist nun mal das Beste, was wir haben, wenn es darum geht, Risiken einzuschätzen und Fehler zu vermeiden oder aus ihnen zu lernen.
GarfTermy -IRON- „Jepp.. so ist das. Es ging ja schon damit los, dass garftermy meiner Meinung...“
...wenn das netzwerkkabel direkt durch deinen kopf und dann auch noch (eventuell) durch´s hirn - dann mag das zutreffen. es soll aber auch user geben, denen es an gewissen kenntnissen oder erfahrungen mangelt.
denen kann und wird eine dtfw, wie auch jede kombination von weiteren maßnahmen helfen...
;-)
supporterli Semper „Wie sind eure PC´s geschützt?“
Meine Kinderchen sind so geschützt: Zuerst Cable Modem, dann Zywall1, daran nen Wireless Access Point fürs Notebook und der rest über RJ45. Auf dem System: Panda Titanium, Spy Bot Search & Destroy. That's it
supporterli Semper „Wie sind eure PC´s geschützt?“
Meine Kinderchen sind so geschützt: Zuerst Cable Modem, dann Zywall1, daran nen Wireless Access Point fürs Notebook und der rest über RJ45. Auf dem System: Panda Titanium, Spy Bot Search & Destroy. That's it
Phoenix.Computer Semper „Wie sind eure PC´s geschützt?“
Na ja,
ich verwende folgende Software um mich vor Viren, Trojanern, Hackern und Dialern zu schützen:
Norten Antivirus 2002 (neuste Updates)
Norten Personal Firewall 2002(neuste Updates)
0190 Alarm und 0190 Warner ( jaja, warum 2 0190Warner? man kann nie wissen :-) )
aktuellste Windows Updates
Ich benutze Outlook und ich verwende auch den IE, so unsicher ist es gar nicht, man muss ihn blos zügeln.
MFG
