Was für eine firewall soll ich nehmen damit guten schutz habe denn ich wurde jetzt schon 3 mal gehackt?und könntet ihr diese fw kurz erklären ??????thx @ll
Viren, Spyware, Datenschutz 11.258 Themen, 94.807 Beiträge
mmk Thommyfriese „Firewall??????“
Hallo!
Verwende Brain 2.0. :-)
Und dann noch einen guten Virenschutz wie Kaspersky.
Plazebo Thommyfriese „Firewall??????“
"3 mal gehackt" ?
Darf man fragen wie diese Hacks aussahen, von wem sie kamen, wie der Schaden war etc.?
Thommyfriese Nachtrag zu: „Firewall??????“
mmk woher krieg ich das?
Plazebo 2 mal war in meinem betrieb da waren alle daten aufm server gelöscht aber ich hatte 3 tage vorher ein bandlaufwerk angeschlossen.da wars net ganz so schlimm!
3 mal war bei mir da hat jemand einfach so mein counter-strike ,grafiktereiber und ähnliches runte gehauen
xafford Thommyfriese „mmk woher krieg ich das? Plazebo 2 mal war in meinem betrieb da waren alle daten...“
wenn du einen betrieb hast, dann leiste dir einen administrator, der weiß was er tut und dir sagen kann, ob wirklich etwas gehackt wurde, oder ob es einfach nur das system zersägt hat. falls wirklich jemand an deinen firmendaten war, dann wird ein laienhafter schutz eures firmensystems das ganze nicht unbedingt in zukunft verhindern, vor allem wenn man noch nicht einmal weiß, wie die person an den server kam.
kann es sein, daß auf deinem server zufällig ein IIS (internet Information Server) lief?
für deinen rechner zuhause wirst du im archiv tipps zuhauf bekommen.
xafford Nachtrag zu: „wenn du einen betrieb hast, dann leiste dir einen administrator, der weiß was...“
ps: für die firma kannst du eine externe beratung und dienstleistung sogar steuerlich absetzen. falls dir deine firmendaten etwas wert sind, sehr zu empfehlen.
Tyrfing Thommyfriese „Firewall??????“
Merke: Wenn dich jemand "hacken" will, nützt dir das, was Symantec, ZoneLabs und Co dir als Firewall verkaufen wollen gar nichts, was hilft ist eine echte Firewall, bestehend aus einem guten Konzept, nämlich dem Schließen von Sicherheitslücken und Verwendung von Bain 1.0
Gurus Thommyfriese „Firewall??????“
Hallo
@thommyfriese
@Tyrfing
glaubt Ihr beide wirklich was ihr schreibt??
MfG
Gurus
Tyrfing Gurus „Hallo @thommyfriese @Tyrfing glaubt Ihr beide wirklich was ihr schreibt?? MfG...“
REPI Thommyfriese „Firewall??????“
Da es hier sicherlich um Windows geht brauche ich die SuSEfirewall2 wohl nicht anzupreisen ! ;-))
Plazebo REPI „Da es hier sicherlich um Windows geht brauche ich die SuSEfirewall2 wohl nicht...“
Vielleicht kann man sie emulieren :D.
_Quax Thommyfriese „Firewall??????“
Oder täusche ich mich?
cu _Quax
Souki Thommyfriese „Firewall??????“
Was ziemlich viel Sicherheit bietet ist eine externe Hardwarefirewall. Das beste Preisleistungsverhältnis bietet das Trend Micro Gatelock X200. Das habe ich, und bin damit sehr zufrieden.
Siehe auch:
http://www.de.tomshardware.com/network/20021229/index.html
Souki
Grossadministrator Thommyfriese „Firewall??????“
Personal Firewalls werden häufig als ultimativer Schutz gegen Hacker-Angriffe verkauft. Das ist schlichtweg Unsinn. Genauso unsinnig ist es allerdings, diese Programme in Bausch und Bogen als unnötigen Ballast zu verdammen. Jenseits der Hype von beiden Seiten kann eine Personal Firewall bei richtiger Konfiguration nützliche Dienste leisten – aber eben keine Wunder vollbringen.
Ihre primäre Funktion besteht darin, dem Anwender Übersicht und Kontrolle über die Kommunikation seines Rechners mit dem Internet zu geben. So enthüllt eine Firewall etwa die Aktivitäten von Viren, Backdoors und Würmern, die dem Virenscanner durchgeschlüpft sind; aber auch Spyware, die unerwünschterweise Daten nach außen senden will, löst eine Nachfrage aus.
Allerdings kann man sich auf diesen Schutz keineswegs blind verlassen. Würmer, die beispielsweise das reguläre Mail-Programm missbrauchen, um sich zu verbreiten, lösen dabei keinen Alarm aus, weil der Anwender diesem Programm normalerweise den Kontakt zum Internet pauschal erlaubt (erlauben muss). Außerdem versuchen neue Schädlinge immer wieder, Personal Firewalls abzuschießen, bevor sie ihre Internet-Aktivitäten entfalten. Auf der Gegenseite schützen die Hersteller ihre Programme immer besser gegen solche Angriffe. Im Test (c’t 9/2003 Seite 119) mit zwei derzeit aktiven Schädlingen dieser Gattung (Klez und Lirva) ließ sich keine der im Test vorhandenen Firewalls (Panda Antivirus Platinum, Keerio, Outpost, Sygate, ZoneAlarm) deaktivieren – beide Würmer lösten Warnmeldungen über eine Internet-Aktivität aus. Die Outpost - Firewall lässt sich allerdings bei einer Infektion mit Lirva B nicht mehr bedienen, weil der Schädling das Hauptfenster konsequent schließt – das vorhandene Regelwerk bleibt aber weiterhin wirksam.
Schon weniger nützlich ist die Funktion, von außen ankommende Pakete zu blocken. Auf einem richtig konfigurierten Rechner nehmen keine unerwünschten Dienste Pakete aus dem Internet an – und die erwünschten sind ohnehin freigeschaltet. Auch bei etwaigen Portscan-Versuchen, die inzwischen leider fast im Minutentakt vorkommen, schlagen viele Firewalls standardmäßig Alarm. Daher sollte man diese Warnmeldungen grundsätzlich abschalten.
Max Payne Grossadministrator „Personal Firewalls werden häufig als ultimativer Schutz gegen Hacker-Angriffe...“
Wenn Du schon wortwörtlich aus der c't abschreibst, solltest Du wenigstens die Quelle nennen.
Grossadministrator Max Payne „Wenn Du schon wortwörtlich aus der c t abschreibst, solltest Du wenigstens die...“
Wozu? Wers kennt, weiß schon Bescheid und wer nicht, dem ist es egal.
Olaf19 Grossadministrator „Wozu? Wers kennt, weiß schon Bescheid und wer nicht, dem ist es egal.“
> Wers kennt, weiß schon Bescheid und wer nicht, dem ist es egal.
Für jemanden, der sich hier immer als Gralshüter des Urheberrechts aufspielt, ist das aber eine bemerkenswert lockere Geisteshaltung...
*SCNR*
Olaf
Teletom Thommyfriese „Firewall??????“
Hi,
ich weiss nicht, ob es immer Sinn macht, über "sogenannte" Desktopfirewalls zu meckern.
Die Zeitschrift c't , PC-Welt und andere beschäftigen sich mit Tests über diese Firewallsoftware. (Es braucht auch keiner Angst zu haben, dass er nicht zu den Experten zählt, wenn er nicht gegen Desktopfirewalls ist.)
Wie es besser geht, das weiss jeder, ein eigenständiger Firewallcomputer oder mehr.
Was aber ist, wenn der Angreifer im eigenen internen Netz sich befindet und das interne Netzwerk ist beispielsweise "nur" mit Hilfe eines eigenständigen Firewallcomputers gegen äußere Angriffe geschützt?
Schon mal drüber nachgedacht?
Gruß
Teletom
XPectIT Teletom „Hi, ich weiss nicht, ob es immer Sinn macht, über sogenannte Desktopfirewalls...“
Genau darun ist "Firewall" ja auch ein Konzept, eine durchdachte Strategie, und nicht nur ein Programm oder ein Rechner.
XPectIT
Teletom XPectIT „Genau darun ist Firewall ja auch ein Konzept, eine durchdachte Strategie, und...“
Das kann jeder sagen, lass doch mal etwas mehr hören über Dein Firewall - Konzept und Deine durchdachte Strategie!
Max Payne Teletom „Das kann jeder sagen, lass doch mal etwas mehr hören über Dein Firewall -...“
Es gibt nicht das Konzept oder die Strategie. Dies hängt immer vom Einzelfall ab und muß fallweise "maßgeschneidert" werden.
Grundsätzlich ist es aber nicht damit getan, eine Hardwarefirewall "hinzustellen", sondern es müssen auch genaue Regeln für das Intranet definiert werden.
Teletom Max Payne „Es gibt nicht das Konzept oder die Strategie. Dies hängt immer vom Einzelfall...“
Behauptet auch keiner, dass es das Konzept oder die Stretegie gibt, es braucht doch nur eine konkrete Strategie bzw. ein konkretes Konzept vorgestellt werden.
Und wo werden die genauen Regeln für das Intranet definiert?
Oder anders gefragt, können alle Netzwerk-Pakete durch eine Firewall kontrolliert werden, auch wenn Peer to Peer möglich ist? Und wenn ja, wie ...?
Gruß
Teletom
Ronin Thommyfriese „Firewall??????“
Teletom,
Konzepte gibt es ja genug (z.B. DMZ, VPN für RAS-Zugang etc.), einfache Grundregeln gibt es auch :
- genaues Überdenken der Userberechtigungen im Bezug auf Internetzugang; wer darf was und wann ? Internetzugang nur während der Geschäftszeiten etc.
- eine sinnvolle Passwort-Politik und regelmäßiges Überprüfen der Einhaltung derer
- Kastrieren der Userberechtigungen auf dem Desktop, speziell Verzeichnisberechtigungen auf den "kritischen" Ordnern. User dürfen keine Software installieren...
- Vernünftige Filtermöglichkeiten (Application-Firewall, Paketfilter), von mir aus auch in den Router integriert (Cisco Router & Firewall Feature Kit oder sowas). Und das auf Hardware oder einem Rechner, der bitte nicht mit root läuft - Ihr wisst, was ich meine.
- Falls Exchange : Virenscanner auf dem Server, direkte Einbindung in Exchange, dann aber auch regelmäßig updaten und Logs nachsehen ;-)
- Betriebssysteme patchen, wo es Sinn macht..
- Und das Wichtigste : Die Anwender im Umgang mit dem Rechner schulen, auf Gefahren hinweisen und sensibilisieren. Merke : Das Problem sitzt zwischen Stuhl und Tastatur. Immer.
Die allermeisten Angriffe kommen von Innen, da kann man auch Trojaner und Viren beirechnen. Wenn man obige Punkte beachtet und korrekt umsetzt, immer am Ball bleibt und auf neue Gegebenheiten reagiert, ist man weit über 90% aller Probleme los...
Kollege MaxPayne hat nicht Unrecht : Eine Firewall ist IMMER ein Konzept, wo ein Baustein nicht ohne den anderen funktioniert.
Eine Desktop-Firewall ist zur Kontrolle recht nützlich (auf einem Home-PC), schützt allerdings nicht wirklich; die Dinger werden von Trojanern deaktiviert, wenn irgendwas auf Port 80 (HTTP) oder den Mail-Ports (SMTP) läuft, hat man eh verloren.
Der beste Rat : Guten Virenscanner drauf, den aktuell halten und nicht jeden Scheiss im Web oder der per Mail kommt anklicken. Das funktioniert im Regelfall bestens und schützt weitaus besser als jede Software.
Gruß,
Ronin
Teletom Ronin „Teletom, Konzepte gibt es ja genug z.B. DMZ, VPN für RAS-Zugang etc. , einfache...“
Danke für die Ausführungen,
bin aber immer noch der Meinung, dass man Desktop- Firewalls nicht so einfach "in die Tonne kloppen" sollte.
Sicherheit geht vor.
Desktop-Firewalls kann man ausgezeichnet und sollte man möglichst ausschließlich als Ergänzung verwenden:
1. kann man damit evtl. Angriffe prima protokollieren, wie schon gesagt.
2. kann man damit prima einen Application-Filter für das Internet einstellen, falls das notwendig ist. (Wie soll man das mit einer externen z.B. Cisco-Router-Firewall machen? Das geht nicht.)
3. kann man damit prima die NetBios Kommunikation im Nachhinein (nach Subnetting) steuern bzw. filtern.
4. lässt sich ICMP regeln, das ist z.B. ein sehr gutes Mittel gegen unerwünschte Nachrichten unter Verwendung des Nachrichtendienstes.
5. Sonstige Filtermöglichkeiten, das hängt von der verwendeten konkreten Firewall ab.
Ich möchte betonen, Desktopfirewalls sind nicht das Allheilmittel und sollten, wenn überhaupt, nur als Ergänzung einer vorhandenen Strategie verwendet werden.
Desktop-Firewalls reichen jedoch häufig aus, um einzelne Sicherheitsprobleme zu lösen.
Die Kosten-Nutzen-Analyse zwingt häufig leider konkrete Firmen dazu, eine kostspielige Strategie nicht einzusetzen. Diesbezüglich meine ich nicht nur ISA, Cisco und andere Firewalls sondern auch eine Linux-Firewall. Bei Linux vergisst man sehr leicht, dass zwar die Softwareanschaffung sehr preiswert ist, aber für die Administration hohe personalgebundene Kosten entstehen.
Damit muss man leben und damit kann man leben.
Desktopfirewalls runterzumachen ist genauso falsch, wie Desktopfirewalls als Allheilmittel einzusetzen.
Ein ordentlicher Virenschutz in Kombination mit einer evtl. Desktopfirewall bietet onboard eine gute Möglichkeit als Ergänzung einer vorhandenen Strategie.
In letzter Zeit ist es insbesondere dann sinnvoll, wenn kein E-Mail-Server im Intranet zum Einsatz kommt, ein Spamfilter-Programm für E-Mails zu verwenden.
Man muss jedoch das Bedienungspersonal, wie schon erwähnt, sicherheitseffektiv weiterbilden, damit der oder das was "zwischen Stuhl und Tastatur sitzt" nicht zum Problem wird.
Natürlich sollten all die genannten Maßnahmen am Server möglichst nicht wegfallen, sondern die Desktopmaßnahmen als Ergänzung vorgenommen werden. Leider wird der Einsatz der Serverstrategie häufig durch die Kostenfrage begrenzt.
"Die allermeisten Angriffe kommen von Innen, da kann man auch Trojaner und Viren beirechnen..."
Das muss man berücksichtigen und unumgänglich einen Virenschutz sowie u.U. eine Firewall und ein Anti-E-Mail-Spam-Programm onborad installieren und verwenden.
Thx und Gruß
Teletom
Ronin Teletom „Danke für die Ausführungen, bin aber immer noch der Meinung, dass man Desktop-...“
Hi,
man braucht Personal Firewalls ja auch nicht in die Tonne kloppen (habe ich glaube ich auch nicht gesagt) - zumindest als Privatmensch nicht. Sie sind ja auch ein gutes Kontrollwerkzeug, nur drauf verlassen darf man sich nicht.
Nur genau das wollen einem die Hersteller ja erzählen, und es gibt genügend Leute die sich die Produkte kaufen und installieren, frei nach dem Motto "Fire and forget".
Es ist halt einfach eine Art "trügerische" Sicherheit. Leider gibt es kein Produkt, welches alle Probleme in Luft auflöst, das man nicht warten muß, bei dem man über die Funktionsweise nicht Bescheid wissen muß etc. Da hilft nur das hier schon erwähnte "Brain 1.0" !
Es gibt genügend Leute denen ich dazu geraten habe, sich auf ihrem Rechner zuhause ZoneAlarm oder ähnliches zu installieren. Nur dann muß man diesen Leuten auch erklären, wo die Gefahren liegen und wie man sie umgeht. Wenn man das tut, hat man auch keinen Ärger (naja, fast keinen ;-)).
100% Schutz gibbet eh nicht.
Naja, in etwa stimmen wir ja überein...Und wenn Thommyfriese noch mal in den Thread reinschaut, kann er sich ja sein eigenes Bild machen...
Die Kombination machts !
Ronin
