Hi Leute, wie (oder besser gesagt mit welchem Programm) kann ich sehen, welches Programm gerade über welchen Port eine Verbindung zu welcher IP ins Internet hat?
ZoneAlarm (Version 3.7.143) zeigt mir zwar die Programme und (manchmal) auch die Ports, dort kann ich es aber nicht unterbinden, wenn ein Programm sich über zwei oder mehr ports verbinden will.
zur zeit hab ich zusätzlich zu meiner firewall "Totostat" zum sehen aller Verbindungen und "AnalogX-PortBlocker" zum blocken. Ich hätte aber gern nur ein programm, dass alles kann - und ich will mir jetzt auch nicht \'zig andere firewalls downloaden bis ich eine hab, die dies kann.
Die Ports kann man entweder in einem DOS-Fenster mit dem Befehl "Netstat -a -n" sehen, wenn du eine grafische Oberfläche willst, lad dir active ports runter.
Was das blockieren angeht:
Wenn du weisst, dass ein Programm ohne dein Einverständnis und ohne das man es im Programm selber abstellen kann Verbindungen startet, warum lässt du es dann auf deinem PC? Vertrauensunwürdige Software bekommt man nicht sicher, indem man sich auf ein anderes Programm zum blocken verlässt, sondern indem man sie deinstalliert.
Ich weiss ja nicht, welches Betriebssystem bei dir läuft. Aber für Windows NT/2000/XP kannst du dir hier ein Tool herunterladen, mit welchem du sehen kannst, welches Programm über welchen Port auf das Netz zugreift. Bei Bedarf kannst du den Zugriff unterbinden.
wenn Du Programme oder ein System installierst, so sind die Programme und auch die aktivierten Dienste des zu installierenden Systems zunächst vertrauenswürdig, sonst würdest Du ja nicht installieren.
Ausgehende Ports (Pc zum Internet) zu sperren, erübrigt sich aus dem oben dargestellten Grunde. Wenn Du dem Programm vertraust, brauchst Du keine Ports ausgehend zu sperren, ansonsten wirst Du es deinstallieren.
Eingehende Ports zu sperren, ist häufig eine Lösung, die eine auffällige Antwort auf evtl. Portscans erzeugt. Z.B. die Antwort "Ziel-Host ist unerreichbar (destination unreachable)" ist auffällig, das bedeutet, die IP ist da, aber nicht erreichbar (mit anderen Worten: hier ist eine Firewall).
Besser ist, wenn Du die Firewall so einstellst, dass die Antwort "Zeitüberschreitung der Anforderung" kommt, diese Antwort erhält jeder, der einen Ping auf eine nicht-online-befindliche IP sendet. Das kann man mit den ICMP (Ping) - Einstellungen machen. Häufig wird diese Einstellung als Stealth-Modus bezeichnet.
Nur weil man sie installiert hat, müssen Programme nicht unbedingt vertrauenswürdig sein sie müssen dem Installierenden nur vertrauenswürdig erscheinen ;-)
PS: Nur indem man die Ping-Antwort abdreht, löst man das Portscan-Problem nicht...aber das ist ja nun eine andere Geschichte
wenn Du Programme installierst, vertraust Du den Programmen, sonst würdest Du die Programme nicht installieren.
Das Port-Scanproblem löst Du mit der ICMP (Ping) - Einstellung, weil die Antwort "Zeitüberschreitung der Anforderung" erscheint und somit überhaupt niemand auf die Idee kommt, einen Portscan durchzuführen. (Und das hab ich schon sehr häufig Dir versucht zu erklären. So schwer kann es doch nicht sein.)
Gruß
Teletom
PS: Du willst doch nicht etwa nach OT wechseln. Um Himmels Willen!
Das Port-Scanproblem löst Du mit der ICMP (Ping) - Einstellung, weil die Antwort "Zeitüberschreitung der Anforderung" erscheint und somit überhaupt niemand auf die Idee kommt, einen Portscan durchzuführen.
Was hat denn das eine mit dem anderen zu tun?
Das ist ja, als wollte man behaupten, das Risiko eines Wohnungseinbruchs hänge davon ab, ob man im Telefonbuch steht oder nicht...
(Wobei ich natürlich weiß, daß ein Portscan noch lange kein Einbruch ist!)
>>wenn Du Programme installierst, vertraust Du den Programmen, sonst würdest Du die Programme nicht installieren. wie schon gesagt: Nur weil sie einer Person vertrauenswürdig scheinen, müssen sie es nicht unbedingt auch sein, sonst würde es kaum noch Mailwürmer, herunterladbare Dialer und Trojaner geben.
>>Das Port-Scanproblem löst Du mit der ICMP (Ping) - Einstellung, weil die Antwort "Zeitüberschreitung der Anforderung" erscheint und somit überhaupt niemand auf die Idee kommt, einen Portscan durchzuführen. Ob man eine Adresse anpingt oder an der Adresse einen einzigen Port abfragt, ist vom Aufwand her kein Unterschied.
>>Du willst doch nicht etwa nach OT wechseln. Um Himmels Willen! Eine solche Schandtat liegt mir natürlich fern.
Der menschliche Aspekt ist eines der wichtigsten Sicherheitskriterien:
Also nicht überall bei "Klickmich" klicken und fragwürdige Programme nicht runterladen.
Beim Nachrichtendienst wäre es theoretisch noch leichter: Nur eine Nachricht an IP senden, falls der Nachrichtendienst nicht läuft, kommt als Fehlerausschrift "Fehler bei der Übertragung". Wird aber in der Praxis nicht so gemacht, die ICMP-Firewall-Einstellung alleine verhindert, dass Spam-ND-Nachrichten gesendet werden. (Leicht nachweisbar: ND aktivieren und ICMP-Firewalldienst einrichten --> keine Spam-ND-Nachrichten werden empfangen.)
Es scheint merkwürdig zu klingen, ich habe nichts gegen hartnäckige Diskussionspartner, so lange sich die Personen auch von anderen Gesichtspunkten überzeugen lassen.
Es scheint merkwürdig zu klingen, ich habe nichts gegen hartnäckige Diskussionspartner, so lange sich die Personen auch von anderen Gesichtspunkten überzeugen lassen.
Du meinst: von Deinen Gesichtspunkten, oder?
Umso merkwürdiger klingt Deine obige Aussage, wenn man bedenkt, daß Du selbst auf Deinem Stand- und Gesichtspunkt festbetoniert zu sein scheinst.
Es gab ja (nicht nur in diesem Thread, sondern auch weiter unten) eine Anzahl gegensätzlicher Meinungen - nicht nur von mir, sondern auch von als kompetent anerkannten Personen (VIPs).
Bis jetzt wurde mein Standpunkt noch nicht wiederlegt. Und ich habe diese Einstellungen, um die es mir geht (ICMP usw. siehe unten), ausführlich getestet.
Was aber passiert, wenn Spam so weit zu nimmt, dass das Arbeiten im Internet mindestens stark gebremst wird. Ein Firewalldienst ist diesbezüglich die beste Lösung.
Aber es gibt eben Menschen, die so genial und permanent auf dem qui vive sind, daß sie NIE eine problematische Adresse anklicken und NIE eine problematische Software verwenden.
Solche Genies brauchen keine technischen Lösungen. Sie wäre ja ein Beweis der eigenen Unvollkommenheit und ist schon deshalb als schädlich für das Selbstbewußtsein abzulehnen.
Für alle anderen ist eine Abschottung -unter anderem kommt eine Firewall in Frage- sinnvoll.
Bis jetzt wurde mein Standpunkt noch nicht wiederlegt. Und ich habe diese Einstellungen, um die es mir geht (ICMP usw. siehe unten), ausführlich getestet.
Doch, er wurde widerlegt. Du hast es lediglich ignoriert.
Schmeiß mal Google an und füttere es mit Begriffen wie TCP-Ping, Firewalking, hping, nmap, RFC 792 und du wirst innerhalb einer Viertelstunde nach Lesen und Verarbeiten der gefundenen Infos wissen, wie witzlos das Blockieren von ICMP 0 und 3, ja selbst das Blockieren von ICMP als Ganzes ist.
Versuch einfach mal, mit eigenen Worten meine Ansicht zu widerlegen.
Wenn man nichts schreibt, macht man auch keine Fehler. Ich gehe davon aus, dass meine Darstellungen verständlich sind. Dass ich nicht alle Tipp-Fehler korrigiere, liegt einfach daran, dass ich nicht immer Zeit dafür habe, zeigt aber auch, dass niemand unfehlbar ist.
Dass einige sich auf solche Nachlässigkeiten stürzen, kann ein Hinweis darauf sein, dass eigene Argumente nicht mehr vorhanden sind.
Ich hoffe auf eine persönliche Widerlegung und wünsche ansonsten ein fröhliches Abrüsten.
Dass ich nicht alle Tipp-Fehler korrigiere, liegt einfach daran, dass ich nicht immer Zeit dafür habe...
Ist ja schön, interessiert aber niemanden. Wieso rechtfertigst du dich für Fehler, die ich dir gar nicht vorgeworfen habe? Da war wohl dein Wunsch Vater des Gedankens, hm?
Mit eigenen Worten...bitte sehr:
Selbst, wenn du mit einer wie auch immer gearteten Firewallösung ICMP total blockierst (was idiotisch wäre, da ICMP nun mal auch der Flusskontrolle dient), kann dein Rechner genauso gut über TCP identifiziert werden. Zugegeben, das weiß nicht jeder. Aber wenn ich es weiß, warum dann du nicht?
mache überhaupt nichts mit TCP, wie ich schon sehr häufig dargestellt habe.
Dass mein "Rechner genauso gut über TCP identifiziert werden" kann, hab ich weder bestritten noch dessen Wahrheitsgehalt angezweifelt.
Deine Frage, warum ich diese Tatsache nicht kenne, ist aus dem Grunde vollkommen gegenstandslos. Wenn Du es weißt, gehst Du sehr einseitig damit um. Wenn ich mit mehreren Protokollen ICMP, TCP und UDP im Zusammenhang umgehen kann, warum kannst Du das nicht?
Komm einfach von Deinem -Iron-ie-Standpunkt runter und erklär uns doch sachlich, was du willst.
Zur Wiederholung extra noch einmal:
Wenn ich "Zeitüberschreitung der Anforderung" auf einen IP-Ping (also ICMP-Protokoll) als Fehlerausschrift bekomme, habe ich keinen Grund, etwas mit TCP oder mit UDP zu unternehmen. Damit meine ich, dass keine Port-Scans z.B. durchgeführt werden, weil die besagte ICMP-Fehlerauschrift entsteht. Die Fehlerausschrift "Zeitüberschreitung der Anforderung" entsteht genau dann, wenn die IP-Nummer nicht online ist. Eine ICMP-mäßig richtig eingestellte Firewall verursacht beim Ping-Sender die gleiche Fehlerausschrift. Der Ping-Sender muss also speziell im letzteren Fall davon ausgehen, dass die IP-Nummer nicht online ist, und deshalb wird nichts mit TCP (oder UDP) unternommen.
Aha. Also ist es keine Rechtfertigung, wenn du deinen kleinen, unwesentlichen Fehler begründest, obwohl ihn dir niemand angekreidet hat? Na wenn du meinst... :D
mache überhaupt nichts mit TCP, wie ich schon sehr häufig dargestellt habe
Nee klar, du nicht. Aber du begründest ja den Sinn des Blockierens von ICMP damit, dass dadurch der angepingte Rechner für den Pingenden unsichtbar wird und was man nicht sehe, könne man nicht angreifen. Wenn nun aber der Pingende/Angreifer statt ICMP TCP-Ping oder vergleichbare Techniken verwendet, nützt dir das Blocken von ICMP gar nichts. Der vermeintlich unsichtbare Rechner ist sichbar und damit potenzielles Angriffsziel (wie unwahrscheinlich dieser Angriff auch sein mag).
Wenn ich mit mehreren Protokollen ICMP, TCP und UDP im Zusammenhang umgehen kann, warum kannst Du das nicht?
Abwegige Polemik. Ich kanns ja. Deshalb erkläre ich dir ja auch, warum das ICMP-Blockieren witzlos ist.
Der Ping-Sender muss also speziell im letzteren Fall davon ausgehen, dass die IP-Nummer nicht online ist, und deshalb wird nichts mit TCP (oder UDP) unternommen.
Das ist falsch, denn wenn jemand nach Rechnern in der Absicht sucht, diese anzugreifen, ihre Netzwerktopologie zu erkunden oder eine Verbindung aufzubauen, dann weiß er bereits, dass sie u.U. versuchen werden, sich zu tarnen oder durch eine Firewall zu schützen. Daher wird er geeignete Tools (mit Google in 15 min zu finden) verwenden, die mehrere Ping-und Traceroute-Varianten gleichzeitig einsetzen. Schlägt eine Variante fehl, klappt es mit der anderen. Schon mal von dem Progrämmchen Cheops gehört? Google mal. Wirst dich wundern.
Bitte kein "Copy and Paste" verwenden, das was Du kopierst, steht direkt über Deinem Posting (das ist sinnlos), oder willst Du hier mehr Substanz vortäuschen?
Wenn man das macht..., passiert das....
Wenn ... so- Aussagen sind hier nicht entscheidend, das sind theoretische Aussagen. Genau-dann-wenn Aussagen treffen den Kern.
Wie sieht es dagegen in der Praxis aus?
Die Praxis sieht, wie folgt, aus:
Man bekommt keinen Internet-Spam genau dann, wenn eine Firewall ICMP-mäßig so eingestellt ist, dass der Ping-Sender die Fehlerausschrift "Zeitüberschreitung der Anforderung" erhält.
Das kannst Du, das kann ich, das kann jeder sehr leicht nachweisen.
Den Nachrichtendienst, falls er deaktiviert sein sollte, und den Firewalldienst aktivieren sowie ICMP-Einstellungen vornehmen, falls das nicht standardmäßig eingestellt ist. Fertig - man bekommt keine Spam-Nachrichtendienst-Nachrichten. Das bedeutet, dass keiner mit dem PC "mehrere Ping-und Traceroute-Varianten gleichzeitig" einsetzt, anderenfalls würden ja doch SPAM-ND-Nachrichten erscheinen.
Und wenn Du 20 mal theoretisch sagst: "Ich kanns ja. Deshalb erkläre ich dir ja auch, warum das ICMP-Blockieren witzlos ist." (Und vielleicht kommt noch 40 mal eine "Copy & Paste"- Einlage dazwischen.)
In der Praxis ist Deine Darstellung gänzlich falsch.
Ob Du willst oder nicht, Du musst die Wirklichkeit anerkennen, weil Du ja auch in der Realität lebst und nicht in irgendeiner Scheinwelt.
Du kannst Dich weiterhin drehen und wenden, wie Du willst.
Der Beweis in der Praxis liegt vor.
Bei XP:
Netzwerkeigenschaften für DFÜ-Verbindung bzw. Breitband > Erweitert >Haken im oberen Abschnitt bei Firewall setzen.
Und ich reduziere meinen Spam und brauch nicht damit zu rechnen, dass mein Computer übermäßig mit TCP- und UDP- Scans überlastet wird.
Wer es nicht glaubt, kann es ausprobieren.
Wer es nicht glauben will, hat Pech gehabt. In der Wirklichkeit funktioniert die Einstellung und das ist doch entscheidend.
Was zu beweisen war und was jeder leicht nachprüfen kann.
fällt dir bei iron was auf??? er versucht durch rethorik seine tatsächliche unkenntnis zu bemänteln - er bringt nicht wirklich argumente, er antwortet auf keine argumente, er widerlegt auch keine argumente... er stellt aber permanent irgendwelche beauptungen auf - bleibt jedoch auch dann den beweis schuldig. fakten baby - fakten. aber die kommen weder von tyrfing noch von iron.
vermutlich können die 2 noch nicht einmal fehlerfrei das osi erklären...
er versucht durch rethorik seine tatsächliche unkenntnis zu bemänteln
Wo genau siehst du Rethorik? Und woher nimmst du die Gewissheit, mir fehlten Kenntnisse?
er bringt nicht wirklich argumente
TCP-Ping und Firewalking ist kein Argument? Das sehen aber hunderte IT-ler im Netz ganz anders. Soll ich die jetzt alle hier via C&P zitieren? Och nö.
er antwortet auf keine argumente, er widerlegt auch keine argumente
Wird wohl daran liegen, dass du sie nicht als solche wahrnimmst. Nicht mein Problem.
er stellt aber permanent irgendwelche beauptungen auf - bleibt jedoch auch dann den beweis schuldig.
Welchen Beweis bin ich schuldig geblieben? Möglicherweise hast du ihn nur überlesen? Kann ja mal vorkommen.
Mit exakt denselben "Argumenten" wie du könnte man deine Aussagen als pure Behauptungen ohne Beweise abtun, allerdings mit größerem Erfolg, denn es dürfte dir schwerfallen zu beweisen, dass ein System mit Desktopfirewall oder ohne deaktivierte Dienste sicherer und ausfallsicherer ist.
Wenns hier schon darum geht, jemanden danach zu fragen, ob ihm an anderer Leute Argumentation etwas auffalle, dann könnte man bei dir konstatieren, dass du hauptsächlich versuchst, das Wissen anderer anzuzweifeln, sie zu provozieren, sie in irgend einer Form lächerlich zu machen oder schlicht Lügen zu verbreiten. Selbst wenn du mit allem anderen Recht hättest (was glücklicherweise nicht so ist), stünde dir diese Methode schlecht zu Gesicht. Die Fakten, die du immer wieder ansprichst, sind Lippenbekenntnisse.
Was die Verunsicherung von Usern betrifft, gehören mindestens zwei Parteien dazu: eine, die dem User zum Munde redet und eine, die sich zu Munde reden lässt. Wenn dann jemand unpopuläre Dinge sagt, ist Verunsicherung vorprogrammiert. Beseitigen lässt sich das nur, indem der Verunsicherte sich schlau macht. Das wird er aber ganz sicher nicht schaffen, solange er nur darauf aus ist, ein Problem möglichst einfach zuzudecken (mit DTFWs). Früher oder später merkt er, wie der Hase läuft. Dann kommt der große Katzenjammer, der sich in unzähligen Kummerpostings über DTFWs in unzähligen Webforen widerspiegelt.
Und bevor du wieder mit deinem Hundespruch kommst...auch der trifft ebenso auf dich zu, sofern man gewillt ist, jegliche Antwort unabhängig von ihrem Informationsgehalt, als Bellen zu betrachten.
Meinen "Anscheins"beweis kann aber jeder nachkontrollieren.
Wenn Du die Erde als Mittelpunkt ansiehst, dann berechne doch einfach mal die Sonnenbahn, das ist dann aber keine elliptische Bahn mehr oder einfacher nimm zur Einübung die Mondbahn.
Ich fürchte jedoch, dass Deine Rechenkunststücke vergebens wären, jeder weiß, die Sonne steht im Mittelpunkt.
Nach der Relativitätstheorie ist es jedoch egal, welches Bezugssystem Du wählst. Praktischer ist das Sonnenmittelpunktssystem im Vergleich zum Erdmittelpunktssystem, denk an die Berechnung der Bahnen.
Was interessiert die Theorie der Rechenkunststücke, die Praxis bringt Brauchbares hervor.
Wenn ... so- Aussagen sind hier nicht entscheidend, das sind theoretische Aussagen. Genau-dann-wenn Aussagen treffen den Kern.
Man bekommt keinen Internet-Spam genau dann, wenn eine Firewall ICMP-mäßig so eingestellt ist, dass der Ping-Sender die Fehlerausschrift "Zeitüberschreitung der Anforderung" erhält.
Nanu...WENN das mal keine WENN...SO-Aussage ist. :D
Man bekommt keinen Internet-Spam auch dann, wenn man den Dienst nicht verwendet. Nix mit Genau-dann-wenn.
Fertig - man bekommt keine Spam-Nachrichtendienst-Nachrichten. Das bedeutet, dass keiner mit dem PC "mehrere Ping-und Traceroute-Varianten gleichzeitig" einsetzt, anderenfalls würden ja doch SPAM-ND-Nachrichten erscheinen.
Wieder falsch. Du vermengst zwei völlig verschiedene Dinge. 1. Spam-Nachrichten werden auf dem PC angezeigt, wenn der Nachrichtendienst läuft und von außen erreichbar ist. Aber egal, ob nun der Dienst deaktiviert oder mit einer Blocking-Regel abgeschirmt wird, erreichen die Spam-Nachrichten den PC trotzdem. Das kannst du sehr leicht mit einem Netzwerksniffer überprüfen.
2. Das Versenden von Spam hat NICHTS, aber auch gar nichts mit dem Auskundschaften von Netzwerktopologien zu tun.
In der Praxis ist Deine Darstellung gänzlich falsch.
Ich warte voller Ungeduld auf deine Beweisführung...
Deine bisherigen "Beweise" bestanden lediglich in halbwahren Anleitungen, wie du es bei dir schaffst. Ist dir schon mal aufgefallen, dass z.B. Win98-User NIE derartige Spam-Nachrichten bekommen, wenn sie nicht gerade Winpopup gestartet haben?
> Bitte kein "Copy and Paste" verwenden, das was Du kopierst, steht direkt über Deinem Posting (das ist sinnlos)
Dieser von -IRON- und einigen anderen hier, auch von mir, praktizierte Zitatstil ist im Usenet gang und gäbe. Man zitiert nicht alles und klatscht es oben drüber oder unten drunter, sondern macht einen sog. "Sinnquote", d.h. man zitiert nach und nach häppchenweise die Passagen des vorangehenden Postings, um damit deutlich zu machen, auf welche Aussagen man sich bezieht - wenn man sich direkt auf etwas bezieht.
Nun sind wir hier zwar nicht im Usenet, sondern in einem Diskussionsforum, aber die Abläufe sind doch sehr ähnlich. Speziell wenn man sich Postings in der Thread- und nicht in der Flach-Ansicht betrachtet, dient dieser Zitatstil der Übersichtlichkeit. Das habe ich auch schon von vielen arrivierten Usern - greg-cu, GT-Freak, Dr. Hook, Amenophis IV und auch Thomas Wölfer - so gesehen. Was hast Du dagegen?
Ich mache das auch nicht immer, es variiert von Post zu Post - je nachdem wie lang das Vorgänger-Posting ist und auf wie viel davon ich Bezug nehmen möchte. Beim sog. "Sinnquote" zitiert man ja nicht alles "in Häppchen", sondern nur die für die Antwort relevanten Passagen.
Hier zum Beispiel konnte ich getrost darauf verzichten ;-)
Agnitum Outpost Firewall Free zeigt Dir alles, lässt Dich auch Verbindungen (Port Locking) unterbrechen, alles in deutscher Sprache und ein Blick auf die Vergleichytabelle - Firewall zeigt Dir, was diese Software in sich hat bzw. anderen fehlt ...
>>Aber es gibt eben Menschen, die so genial und permanent auf dem qui vive sind, daß sie NIE eine problematische Adresse anklicken und NIE eine problematische Software verwenden.
Solche Genies brauchen keine technischen Lösungen. Sie wäre ja ein Beweis der eigenen Unvollkommenheit und ist schon deshalb als schädlich für das Selbstbewußtsein abzulehnen. Ob du es glaubst oder nicht: die Präventionsmethode funktioniert sehr gut und wenn sie nicht funktioniert, hat man zwei Möglichkeiten:
-Mit den Fehlern leben und versuchen, sie irgendwie einzudämmen
-Die Fehler beheben, indem man das Programm deinstalliert
ich wollte ja nun keinen streit auslösen... wenn ich z.b. ein programm installiere, indem spyware enthalten ist, oder dass versucht "nach hause zu telefonieren", ich dass programm aber trotzdem verwenden will... was dann?
guckt mal auf: http://www.cyberspalace.de/htm/sicher1.htm
ist nur eine seite von vielen...
also: welches programm ist denn vertrauenswürdig? (gibt es da überhaupt eins??)
woher will ich wissen dass es kein wolf im schafspelz ist? Selbst wenn man unter ME/WinXP eine Firewall installiert, kontaktiert der PC über port 5000 MS. Ist das gut....dann bliebe mir am ende nur eine möglichkeit: nicht mehr online zu gehen!
danke für die namen der programme... sind echt gut =)
wenn ich z.b. ein programm installiere, indem spyware enthalten ist, ...ich dass programm aber trotzdem verwenden will... was dann?
Wie Tyrfing schon schrieb:
-damit leben, es versuchen, einzudämmen oder es deinstallieren.
welches programm ist denn vertrauenswürdig? (gibt es da überhaupt eins??)
Streng genommen: Nein.
woher will ich wissen dass es kein wolf im schafspelz ist?
Da du selten der erste User dieses Programmes bist: Umhören, nachforschen.
Da es Überwachungs-und Netzwerkanalyse-Programme zu hauf gibt: diese einsetzen.
Dafür zeugen deine postings von Verfolgungswahn.
Schade.
Zeitweise waren deine postings auch mal hilfreich.
Zur Zeit sind sie nur noch provokativ und nutzlos.
Sag doch einfach mal garnix statt den Wadenbeisser zu mimen.
Dieses Forum sollte immer noch der gegenseitigen Hilfestellung dienen und nicht als Kampfplatz für eitle Hähne.
Genau das habe ich Garf auch schon zweimal(!) gesagt in letzter Zeit.
Interessanterweise habe ich dabei genau diesen Ausdruck: "Wadenbeißer"
benutzt. Mal gucken, vielleicht hilft es ja irgendwann.
Hi Olaf,
tja so ist das oft, der passende Spruch dazu lautet:
Zwei Blöde, ein Gedanke ;-)
Ich hoffe die kriegen sich bald wieder ein.
Auch wenn ich eher zu den Weingschreibern in diesem Forum zähle, so lese ich doch fast täglich mit.
Nur: So macht das mitlesen echt keinen Spass mehr.
Keine Angst Du brauchst nicht alles zu deinstallieren.
Eine Firewalldienstlösung ist nicht schlecht. Ausgehende Ports kannst Du nötigenfalls blockieren. Die ICMP-Einstellung auf Stealth setzen und Du kannst arbeiten.
Du solltest aber bedenken, es gibt nie eine absolute Sicherheit. Wie schon gesagt, der menschliche Faktor ist entscheidend.
Darüber hinaus kannst Du ein "Nachhausetelefonieren" von Microsoft nicht wirklich verhindern, wenn Du Windows als System verwendest. Deshalb ist es eigentlich egal, ob Du Microsoft vertraust oder nicht. Praktischer ist Microsoft zu vertrauen, dann kommen nicht ständig lästige MS-Vertrauensfragen.
Wenn Du eine Firewall verwendest, installier diese als Dienst. Besser ist eine externe Firewall beispielsweise auf einen Hardwarerouter. Das ist aber eben in erster Linie eine Geld- und Platzfrage.
iron und tyrfing tun ja gerade so, als wenn jeder hacker in stundenlanger und mühevoller kleinarbeit jedes hintertürchen suchen würde. tun sie aber nicht. die allermeisten nehmen das erstbeste und weit offene scheunentor.
für den allgemeinen hausgebrauch reicht die sinnvolle kombination von verschiedenen sicherheitsmaßnahmen - schließlich sind privatuser nicht die nsa.
icmp ausschalten ist also nicht die maßnahme - sondern nur eine von vielen möglichkeiten.
das wurde nun aber wirklich ausgiebigst debattiert und bedarf keiner weiteren vertiefung, die beiden spezis sind eh die pseudo-netzwerk-gurus - erleuchtene beiträge inclusive.
...als deren fazit man dann schlußendlich kein proggi mehr am laufen hat und den computer nachts in die zelle sperrt und ihn bei wasser und brot stromlos hält.
auf eine sinnvolle diskussion des von mir unlängst geposteten langen textes warte ich übrigens noch heute - aber da haben die 2 kläglich versagt.
;-)
ps ...gleich kommt noch o19 und kommentiert pro guru.
>>iron und tyrfing tun ja gerade so, als wenn jeder hacker in stundenlanger und mühevoller kleinarbeit jedes hintertürchen suchen würde. tun sie aber nicht. die allermeisten nehmen das erstbeste und weit offene scheunentor. Das "erstbeste und weit offene scheunentor" ist die Datei- und Druckerfreigabe über den Internetadapter, um den Zugriff darauf zu verhindern, braucht man eigentlich keine PF.
Wenn eine PF auf dem System ist, kommt noch ein zweites hinzu, nämlich den Filter einfach zu überlasten.
>>für den allgemeinen hausgebrauch reicht die sinnvolle kombination von verschiedenen sicherheitsmaßnahmen - schließlich sind privatuser nicht die nsa. Da stimme ich dir zu, nur gehört eine PF da meiner Meinung nach nicht zu.
>>das wurde nun aber wirklich ausgiebigst debattiert und bedarf keiner weiteren vertiefung, die beiden spezis sind eh die pseudo-netzwerk-gurus - erleuchtene beiträge inclusive. Gut, begeben wir uns nun auf das Niveau eines "Netzwerkgurus" wie dir:
"Oh Mann, wie dumm kan ein Mensch eigentlich sein?
Du kleines Kiddie hast ja gar keinen Plan, kanst ja noch nicht einmal Hacker und Scriptkiddies auseinanderhalten oder willst es in deiner sturen Rechthaberei nicht...
Naja, hier muss man halt solche Deppen gewohnt sein, gut dass ich die Weisheit mit Löffeln gefressen hab, aber das kannst du ja nicht einsehen!!
*plonk* *plonk* *plonk* *plonk* *plonk* *plonk* *plonk* *plonk* *plonk* *plonk* *plonk* *plonk* *plonk* *plonk* *plonk* *plonk* *plonk* *plonk* *plonk* *plonk* *plonk* *plonk* *plonk* *plonk* *plonk* *plonk* *plonk* *plonk* *plonk* *plonk* *plonk* *plonk*
und noch ein *plonk* *plonk* *plonk* *plonk* für dich"
Besser? Also ich finde es toll, man braucht gar keine Argumente mehr und kann andere Leute nach Herzenlust beschimpfen...
>>"Halt, mein Frend, warum gleich in die Luft gehen?"
Greife lieber zu einem Firewalldienst.
>>getroffene hunde plonken und bellen - was mal wieder zu beweisen war. QED...auf plonk und Polemik springt ihr an, auf den Rest nicht *gg*
Tyrfing
gelöscht_84526
Max Payne
Amenophis IV
Olaf19
