Viren, Spyware, Datenschutz 11.258 Themen, 94.807 Beiträge
T-Rex
GarfTermy
„warum wird zone alarm hier immer schlecht gemacht?“
IDE-ATAPI
GarfTermy
„warum wird zone alarm hier immer schlecht gemacht?“
Ich steh dazu: Zonealarm ist für Gelegenheitssurfer die ideale Lösung
Klaus_T
IDE-ATAPI
„Ich steh dazu: Zonealarm ist für Gelegenheitssurfer die ideale Là sung“
Nein. Die ideale Loesung wurde hier schon oefter gepostet. Keine Dienste anbieten.
K.
IDE-ATAPI
GarfTermy
„warum wird zone alarm hier immer schlecht gemacht?“
Dann mach mal 'nem Einsteiger klar welche Dienste er zu deaktivieren hat ;)
Ich bleib dabei !
IDE-ATAPI
Klaus_T
IDE-ATAPI
„Dann mach mal nem Einsteiger klar welche Dienste er zu deaktivieren hat Ich...“
Alle Dienste. Fertig.
Aber ich sehe mich hier nicht als Messias, der andere unbedingt bekehren muss. Jeder soll das tun, was er fuer richtig haelt. Jeder muss sich erst die Finger verbrennen, um festzustellen, dass Feuer heiss ist.
Bye, Klaus
Olaf19
IDE-ATAPI
„Dann mach mal nem Einsteiger klar welche Dienste er zu deaktivieren hat Ich...“
> mach mal 'nem Einsteiger klar welche Dienste er zu deaktivieren hat ;)
Mach mal nem Einsteiger klar, wie er eine DTFW zu konfigurieren kann :D
Im Ernst: Für beides gibt es Anleitungen. Welche Dienste man unter XP abschalten kann, steht z.B. unter
www.kimmeringer.de/kaune/xp oder
www.computer-security.ch/ids/default.asp?TopicID=164
http://www.ntsvcfg.de
Der 3. Link ist der imho interessanteste, zum einen wegen der weiter führenden Links, zum anderen wegen des dort angebotenen Skripts, mit dem das Abschalten der nicht benötigten Dienste automatisiert werden kann.
CU
Olaf
Soulmann63
GarfTermy
„warum wird zone alarm hier immer schlecht gemacht?“
Ist das dein Ernst! Alle Dienste! Einige sollte man schon deaktivieren, aber kannst Du mir einen Grund nennen warum man alle Dienste abschalten sollte. Sollte ich da was falsch verstanden haben!? Dann erkläre es Bitte.
Gruß Soulmann.
Klaus_T
Soulmann63
„@ Klaus T !“
Was fuer Dienste willst du laufen lassen? Wofuer? Fuer wen? Einen FTPD? Zu unsicher, FTP ist ein Scheiss Protokoll. Einen SMTP? FUer andere? Nein, bestimmt nicht. Also, welchen Dienst willst du im Internet anbieten?
K.
Klaus_T
Nachtrag zu: „@ Klaus T !“
Es gibt 2 Szenarien, um einen Rechner anzugreifen:
1. Der TCP-Stack
2. Ein Dienst, der dort laeuft und einen Bug hat.
Die TCP-Stacks sind mittlerweile so abgehangen, da kommt keiner drauf. Die sind in Ordnung.
Also bleiben noch die Dienste. Schalte ich alle Dienste ab, was bleibt dann? Kein Angriff, ergo brauche ich keine PFW. Und kommt jetzt nicht mit dem Ding, dass man ja Programme hat, die nach Hause telefonieren oder Wuermer, Viren und Trojaner.
Klaus
GarfTermy
Nachtrag zu: „warum wird zone alarm hier immer schlecht gemacht?“
@klaus_t
alle (alle?) dienste beenden? du meinst sicher.... windows beenden.
(als joke aber nicht schlecht)
;-)
Klaus_T
GarfTermy
„@klaus_t alle alle? dienste beenden? du meinst sicher.... windows beenden. als...“
Keine Dienste anbieten != alle Dienste beenden.
Ich gehe mal davon aus, dass du weisst, was ich meine. Und nein, warum sollte man Windows beenden? Es gibt Leute, die sich so gut mit Windows auskennen, dass die auch sicher damit arbeiten koennen. Dafuer muss man sich aber auch etwas einlesen, und da scheitert es bei den meisten.
Klaus
Andylol
GarfTermy
„warum wird zone alarm hier immer schlecht gemacht?“
Moin,
@Klaus_T
... dann aber sicherheitshalber auch den inetd und etliche andere Daemons ;-)
Auch Linux/UNIX ist nicht WIRKLICH sicher....! (nur so als Hinweis von Linuxer/UNIXer zu Linuxer/UNIXer...aber weißt Du ja wohl selbst am besten ;-)
Gruß
Andylol
Klaus_T
Andylol
„Moin, @Klaus_T ... dann aber sicherheitshalber auch den inetd und etliche andere...“
Der inetd ist der erste, der runterfliegen sollte. Da gibt es bessere. Und ja, auch unter *nix soll ein Normal-User keine Dieste anbieten. Warum auch?
Wer Dienste anbietet, sollte sich mit so etwas auskennen, so etwas ist schliesslich ein Administrator-Job.
Klaus
GarfTermy
Nachtrag zu: „warum wird zone alarm hier immer schlecht gemacht?“
sorry klaus,
aber du schreibst zeugs, was dem normalen user wie chinesisch rückwärt vorkommen muß.
ALLE dienste zu beenden bedeutet definitiv auch, das windows NICHT mehr arbeitet.
es gibt dienste, die sind nötig - und welche die nicht nötig sind. die pauschale aussage "dienste anbieten" ist dermaßen schwammig, das niemand irgendetwas damit anfangen kann.
ein beispiel?
anmeldedienst - wichtig
computerbrowser - sogar sehr wichtig
druckerwarteschlange - sehr wichtig
geschützter speicher - sehr wichtig (unvollständige auflistung)
wenn man diese dienste (und andere wichtige) zb killt, kannst du w2k/xp "vergessen. vor diesem hintergrund ist deine aussage zu diensten mindestens mißverständlich und gefährlich für normale user.
;-)
Klaus_T
GarfTermy
„sorry klaus, aber du schreibst zeugs, was dem normalen user wie chinesisch...“
Gut, sagen wir es so: Alle Dienste schliessen, die auf einen Port lauschen. Oder eben auch: Alle Ports schliessen.
Normalerweise sollte aber schon klar sein, was ich meinte. Die Dienste, die andere nutzen koennten. Das ist ja bei einem Browser nicht gegeben, da man sich mit dem eben nicht verbinden kann. Ich wusste nicht, dass man so eine Erbsenzaehlerei darum veranstaltet. Ich habe doch auch geschrieben:
Keine Dienste anbieten.
Daran ist meiner Meinung nach nichts missverstaendlich. Wer das nicht versteht, der sollte vielleicht erst einmal die Finger vom Rechner lassen, bis er sich etwas damit auskennt. Also lesen, lernen, lesen, noch mehr lernen und damit man es richtig versteht, noch einmal alles lesen.
Und du sei nicht so ungeduldig. Ein Posting abschicken und warten (-; Dann taucht das nicht 3mal auf. Kepp cool.
Bye, Klaus
GarfTermy
Klaus_T
„Gut, sagen wir es so: Alle Dienste schliessen, die auf einen Port lauschen. Oder...“
...ich bin cool - allerdings ist das manchmal dann nicht einfach, wenn du einen vorgelagerten proxy hast. hin und wieder hast du den effekt mit den mehrfachpostings. heute ist anscheinend so ein tag. sorry.
für den rest deiner antwort...
viele user hier sind eben noch anfänger und brauchen gerade im bezug auf nötige und unnötige dienste ausführliche anleitung. pauschalaussagen (wie deine) führen dann zu verwirrung und fehlern.
;-)
Klaus_T
GarfTermy
„...ich bin cool - allerdings ist das manchmal dann nicht einfach, wenn du einen...“
Das kann schon sein. Aber wenn man verwirrt ist oder keinen Plan hat, dann fragt man. Das Problem ist eben nur, dass eine Antwort kommt "DFW ist unnoetig" und 10 Antworten "Installiere $DFW und gut ist". Wem glauben die? Vor allem, die User wollen die Wahrheit ja nicht hoeren, sondern nur das, was sie auch denken und in der Computerbloed lesen. Ich sehe schon, richtig Sinn hat das hier immer noch nicht. Jetzt ist Teletom nicht mehr da, der Unsinn erzaehlt, dafuer kommen aber 5 andere aus den Loechern gekrabbelt. Ich werde also wieder ein paar Monate warten und es dann noch einmal versuchen. Vielleicht werden die Leute ja noch vernuenftig. Ich gebe nicht auf.
GarfTermy
Nachtrag zu: „warum wird zone alarm hier immer schlecht gemacht?“
sorry klaus,
aber du schreibst zeugs, was dem normalen user wie chinesisch rückwärt vorkommen muß.
ALLE dienste zu beenden bedeutet definitiv auch, das windows NICHT mehr arbeitet.
es gibt dienste, die sind nötig - und welche die nicht nötig sind. die pauschale aussage "dienste anbieten" ist dermaßen schwammig, das niemand irgendetwas damit anfangen kann.
ein beispiel?
anmeldedienst - wichtig
computerbrowser - sogar sehr wichtig
druckerwarteschlange - sehr wichtig
geschützter speicher - sehr wichtig (unvollständige auflistung)
wenn man diese dienste (und andere wichtige) zb killt, kannst du w2k/xp "vergessen. vor diesem hintergrund ist deine aussage zu diensten mindestens mißverständlich und gefährlich für normale user.
;-)
GarfTermy
Nachtrag zu: „warum wird zone alarm hier immer schlecht gemacht?“
sorry klaus,
aber du schreibst zeugs, was dem normalen user wie chinesisch rückwärt vorkommen muß.
ALLE dienste zu beenden bedeutet definitiv auch, das windows NICHT mehr arbeitet.
es gibt dienste, die sind nötig - und welche die nicht nötig sind. die pauschale aussage "dienste anbieten" ist dermaßen schwammig, das niemand irgendetwas damit anfangen kann.
ein beispiel?
anmeldedienst - wichtig
computerbrowser - sogar sehr wichtig
druckerwarteschlange - sehr wichtig
geschützter speicher - sehr wichtig (unvollständige auflistung)
wenn man diese dienste (und andere wichtige) zb killt, kannst du w2k/xp "vergessen. vor diesem hintergrund ist deine aussage zu diensten mindestens mißverständlich und gefährlich für normale user.
;-)
Soulmann63
GarfTermy
„warum wird zone alarm hier immer schlecht gemacht?“
Garftermys Antwort bezweckte meine Frage.
sorry klaus,
aber du schreibst zeugs, was dem normalen user wie chinesisch rückwärt vorkommen muß.
ALLE dienste zu beenden bedeutet definitiv auch, das windows NICHT mehr arbeitet.
es gibt dienste, die sind nötig - und welche die nicht nötig sind. die pauschale aussage "dienste anbieten" ist dermaßen schwammig, das niemand irgendetwas damit anfangen kann.
ein beispiel?
anmeldedienst - wichtig
computerbrowser - sogar sehr wichtig
druckerwarteschlange - sehr wichtig
geschützter speicher - sehr wichtig (unvollständige auflistung)
wenn man diese dienste (und andere wichtige) zb killt, kannst du w2k/xp "vergessen. vor diesem hintergrund ist deine aussage zu diensten mindestens mißverständlich und gefährlich für normale user.
IDE-ATAPI
GarfTermy
„warum wird zone alarm hier immer schlecht gemacht?“
Möglichkeit 1:
Alle Dienste die auf Port lauschen abschalten, etliche FAQs durcharbeiten,
Eingriffe ins System vornehmen.
Möglichkeit 2:
Zonealarm installieren, Ruhe is.
Zu welcher Möglichkeit würde man einem Einsteiger raten ?
Gruß,
IDE-ATAPI
Ãœbrigens hat auch ein gewisser Thomas W. vor Jahren einen (positiven) Bericht
über Zonealarm verfasst.
Olaf19
IDE-ATAPI
„MÃ glichkeit 1: Alle Dienste die auf Port lauschen abschalten, etliche FAQs...“
Wie bereits erwähnt: Auch in die richtige Konfiguration einer Desktop Firewall müsste man sich erstmal einarbeiten, abgesehen davon, dass die Meinungen über die Wirksamkeit solcher Programme - generell, also nicht nur über Zone Alarm - weit auseinander gehen.
Um unnötige Dienste abzuschalten, braucht man weder "etliche FAQs" durch zu arbeiten, noch sonstige tiefere Eingriffe vorzunehmen sondern nur den Anweisungen auf den Seiten zu folgen, die ich weiter unten im Thread verlinkt habe. Wem auch das zu viel Mühe ist, der kann das ganze Vorgehen per Skript automatisieren. Hier noch einmal der Link auf die Seite mit dem Skript und weiteren nützlichen Tips und Links: www.ntsvcfg.de.
CU
Olaf
higgl
IDE-ATAPI
„MÃ glichkeit 1: Alle Dienste die auf Port lauschen abschalten, etliche FAQs...“
Ruhe is?
Probier mal das aus:
http://tooleaky.zensoft.com/
http://keir.net/firehole.html
http://www.soft4ever.com/security_test/En/index.htm
http://grc.com/lt/leaktest.htm
viel spaß mit deiner desktop firewall
Tyrfing
IDE-ATAPI
„MÃ glichkeit 1: Alle Dienste die auf Port lauschen abschalten, etliche FAQs...“
>>Zonealarm installieren, Ruhe is. Wenn man nur gaaanz fest dran glaubt vielleicht...aber die dauernden "großer böser Hackerangriff entdeckt"-Meldungen würde ich nicht unbedingt als "Ruhe" beschreiben
IDE-ATAPI
GarfTermy
„warum wird zone alarm hier immer schlecht gemacht?“
@higgl
Alle diese Prinzipien arbeiten durch Leaks, die von innen heraus die FW tunneln,
setzen also Interaktion des Users vorraus.
Würdest du dein System mit der "Dienste beenden"-Methode sichern und dir dabei
"bösartigen Code" einfangen, hättest du die gleichen Probleme.
Wie auch immer, ich scheue mich nicht einem Einsteiger zu ZA zu raten.
IDE-ATAPI
Andylol
GarfTermy
„warum wird zone alarm hier immer schlecht gemacht?“
Moin,
@Klaus_T
--> so sind wir uns einig: Alle nach außen gerichteten Server(-Dienste) schließen :-)!
da reicht unter XP meist schon die bordeigene PF ;-)
Unter Linux ist schon eher Fachwissen gefragt :-) .. aber nicht alle Leser hier im Board sind Admins!
@IDE-ATAPI
--> Du solltest einmal Deine Zeichensatz-Einstellungen, bzw. Deine Codierungseinstellungen überprüfen ;-)
@higgl
--> automatisch (!) unsicher machen Deine Links/Hinweise auch eine PF nicht
@garftermy
--> ALLE Dienste zu schließen wäre tatsächlich sicher, aber wie Du sagst leider auch etwas unpraktikabel... ACK!
Gruß
Andylol
