[HaBo]

NeonZero · 05.10.05, 18:46

Der Thread richtet sich an alle User, die auf eine Firewall verzichten. Ich möchte erfahren, wie Du Dein System vor unerlaubten Netzwerkzugriffen schützt. Welche Einstellungen nimmst Du vor? Welche Maßnahmen ergreifst Du, um eine Malwareinfiltration zu vermeiden? Welche Tools verwendest Du, um Dein System zu analysieren und zu schützen?

Dieser Thread ist das Gegenstück zum Thread ?Tipps im Umgang mit Firewalls?. Ziel ist es, aus den hier gesammelten Beiträgen zwei neue HaBo-Wiki-Artikel zu erstellen. Zum einen geht es um die ?Tipps für Systeme ohne Firewall?, welche in Anlehnung an den Firewall-Beitrag aus dem HaBo-Wiki benötigt werden. Zum anderen sollen so auch allgemeine Tipps zum ?Systemschutz? in einem separaten wiki-Beitrag zusammengefasst werden. Eine Unterteilung nach verschiedenen Betriebssystemen ist natürlich vorgesehen.

Wer kann helfen?

Bye, nz

Imrahil · 05.10.05, 19:09

Simpel und einfach:
Router davor ohne Weiterleitungen, Dienste die ich nicht brauche abschalten.
www.dingens.org
Nicht auf Links klicken die einem kostenlosen Sex versprechen

Keine sogenannten "MPEG-Decoder" für sexfilme runterladen (so von wegen aus Fehlern lernt man

)
Naja, vor Scriptkiddies die im Internet rumturnen und einfach so schaden anrichten wollen schützt das nach meiner und nach der Meinung von verschiedenen Menschen beim CCC.
Vor richtigen Hackern weiss ich nicht ob das hilft (ich denke nein ^^)
Und ansonsten, sich ein bissel sensibilisieren, hier sind sicher ein paar betrachtenswerte Vorträge dabei!
http://www.ulm.ccc.de/chaos-seminar/...ld.html#bottom
Gruss Imrahil

Anzeige

- Anzeige -

n8m · 07.10.05, 00:54

Zusätzlich zu den von Imrahil gennanten Maßnahmen befolge ich noch diese Verhaltensregeln:

NIEMALS!!!! mit dem Internet Explorer surfen

Browser ohne Java und Javascript, mit gefakter Browser- und Systemkennung
(nur auf vertrauenswürdigen Seiten einschalten)

System regelmäßig patchen.

Regelmäßig News über die neuesten Entwicklungen im Sicherheitsbereich lesen.

+++ATH0 · 07.10.05, 01:02

- sich Sicherheitstechnisch auf dem laufenden halten (bugtraq)
- sich informieren / belesen :

Linkblock.de

n8m · 07.10.05, 15:34

Ganz hilfreich sind auch die Tools von Sysinternals:

Rootkitrevealer:

http://www.sysinternals.com/Utilitie...tRevealer.html

Process Explorer:

http://www.sysinternals.com/Utilitie...sExplorer.html

Sven · 07.10.05, 16:01

Router
Windows mit allen Updates
Microsoft Antispyware auf Realtimeprotection (käme auch ohne aus)
alle paar Monate mit einem Virenscanner die HDDs scannen (Antivir oä)

so bin ich seit über 16 Monaten Viren und Spywarefrei

v01d · 07.10.05, 18:08

mein vater hat keine firewall, dafür aber kapersky antivirus drauf. hab mal versucht, mit metasploit die lsass schwachstelle zu expoiten, aber da meldet sich das antivirus programm und blockt die ausführung des codes.
was lernen wir draus => keine ahnung aber ich finds faszinierend

achja. apropos auf pornoseiten gehn. nicht dass ich jetz sowas nötig hab, aber wie soll bitte eine html seite bei einem ordentlich konfiguriertem opera mir bitte was anhaben können? ich mein, wenn ich post von meiner bank bekomm und ich meine pin eingeben soll, hab ich schon immer draufgeklickt und geguckt was es da für crap gibt auf der seite. und ich hatte noch nie nen virus (btw: ich hab java, js, activeX EINgeschaltet)
war lernen wir draus => browsen tut keinem weh

korrigiert mich wenn ich falsch liege!

THRALL · 07.10.05, 18:10

Active X Eingeschaltet

Das ist ja wie ne Einladung zum Rechner kapern

v01d · 07.10.05, 20:07

hmmm. ich glaub ich hab grad scheiße erzählt. opera unterstützt gar kein active x, kann das sein? sorry.

The Dude · 07.10.05, 20:29

Zitat:

Original von v01d
mein vater hat keine firewall, dafür aber kapersky antivirus drauf. hab mal versucht, mit metasploit die lsass schwachstelle zu expoiten, aber da meldet sich das antivirus programm und blockt die ausführung des codes.

dann macht das aber mehr als so ein av ding eigentlich machen sollte, oder? jedenfalls funktioniert der exploit ja eh nicht wenn der rechner auf aktuellem patchlevel ist. bekannte sicherheitsluecken fixen ist imho immer noch mit abstand das wichtigste und wirksamste mittel sich vor angriffen zu schuetzen.

Zitat:

wie soll bitte eine html seite bei einem ordentlich konfiguriertem opera mir bitte was anhaben können?

les mal nach wie die ganzen sicherheitsloecher die staendig in allen browsern gefunden werden funktionieren.
das kann sowas banales sein wie ein buffer overflow bei der verarbeitungs eines tags.
_eigentlich_ sollte so ein bischen text (html) und so ein paar bilder harmlos sein...

opera steht anscheinend ganz gut da was kritische sicherheitsloecher in der letzten zeit angeht:
http://www.osvdb.org/searchdb.php?ac...&Search=Search

aber wer weiss was da noch alles drin is was noch niemand gefunden hat...

v01d · 07.10.05, 20:35

naja. av programme sind meiner meinung dafür da, um dateien vor der ausführung zu überprüfen. wenn du aber nen exploit ausführst, der nen buffer overflow herbeiführt, passiert das ganze im RAM. Und wie macht das Programm das bitte? Des müsste ja den ganzen arbeitsspeicher nach viren scannen, oder was?

Sunstepper · 04.11.05, 21:58

- TCPView fand ich manchmal ganz nützlich.
- Wenn man andere Versionen eh lieber mag (z.b. Win 2k) lieber auf XP verzichten. Dort werden logischerweise häufiger neue Schwachstellen entdeckt und dann exzessiv ausgenutzt.

v01d · 05.11.05, 01:41

Eigentlich kann man sich alle Sysinternals Tools mal angucken (zu Security Zwecken).
Besonders auch NTFILEMON und PROCEXPNT bzw 9X.

Anzeige

- Anzeige -

05.10.05, 18:46	#1 (permalink)
NeonZero Member of Honour Registriert seit: 29.01.05 Likes: 0	Tipps für Systeme ohne Firewall Anzeige Der Thread richtet sich an alle User, die auf eine Firewall verzichten. Ich möchte erfahren, wie Du Dein System vor unerlaubten Netzwerkzugriffen schützt. Welche Einstellungen nimmst Du vor? Welche Maßnahmen ergreifst Du, um eine Malwareinfiltration zu vermeiden? Welche Tools verwendest Du, um Dein System zu analysieren und zu schützen? Dieser Thread ist das Gegenstück zum Thread ?Tipps im Umgang mit Firewalls?. Ziel ist es, aus den hier gesammelten Beiträgen zwei neue HaBo-Wiki-Artikel zu erstellen. Zum einen geht es um die ?Tipps für Systeme ohne Firewall?, welche in Anlehnung an den Firewall-Beitrag aus dem HaBo-Wiki benötigt werden. Zum anderen sollen so auch allgemeine Tipps zum ?Systemschutz? in einem separaten wiki-Beitrag zusammengefasst werden. Eine Unterteilung nach verschiedenen Betriebssystemen ist natürlich vorgesehen. Wer kann helfen? Bye, nz

07.10.05, 16:01	#6 (permalink)
Sven Member of Honour Registriert seit: 14.09.03 Likes: 34	Router Windows mit allen Updates Microsoft Antispyware auf Realtimeprotection (käme auch ohne aus) alle paar Monate mit einem Virenscanner die HDDs scannen (Antivir oä) so bin ich seit über 16 Monaten Viren und Spywarefrei __________________ Mein Portfolio Meine Fotogalerie best view with open eyes

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Ansicht
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
Pw block Live systeme	careas	Linux/UNIX	2	23.09.09 18:42
Programm Inet verbieten (ohne firewall) ?	Alitis	Network · LAN, WAN, Firewalls	2	11.10.07 21:36
Wie schützt ihr Eure Systeme	LaNdRiX	(In)security allgemein	137	06.06.07 11:16
XP SP2 ohne Firewall installieren (Fernwartung)	HonkXL	Windows	2	19.08.04 20:28
Politische Systeme	iluminatus	Fun Section	1	01.05.03 16:44

05.10.05, 19:09	#2 (permalink)
Imrahil Registriert seit: 09.01.05 Likes: 0	Simpel und einfach: Router davor ohne Weiterleitungen, Dienste die ich nicht brauche abschalten. www.dingens.org Nicht auf Links klicken die einem kostenlosen Sex versprechen Keine sogenannten "MPEG-Decoder" für sexfilme runterladen (so von wegen aus Fehlern lernt man ) Naja, vor Scriptkiddies die im Internet rumturnen und einfach so schaden anrichten wollen schützt das nach meiner und nach der Meinung von verschiedenen Menschen beim CCC. Vor richtigen Hackern weiss ich nicht ob das hilft (ich denke nein ^^) Und ansonsten, sich ein bissel sensibilisieren, hier sind sicher ein paar betrachtenswerte Vorträge dabei! http://www.ulm.ccc.de/chaos-seminar/...ld.html#bottom Gruss Imrahil

07.10.05, 00:54	#3 (permalink)
n8m Registriert seit: 29.08.04 Likes: 0	Zusätzlich zu den von Imrahil gennanten Maßnahmen befolge ich noch diese Verhaltensregeln: NIEMALS!!!! mit dem Internet Explorer surfen Browser ohne Java und Javascript, mit gefakter Browser- und Systemkennung (nur auf vertrauenswürdigen Seiten einschalten) System regelmäßig patchen. Regelmäßig News über die neuesten Entwicklungen im Sicherheitsbereich lesen.

07.10.05, 01:02	#4 (permalink)
+++ATH0 Member of Honour Registriert seit: 02.04.05 Likes: 76	- sich Sicherheitstechnisch auf dem laufenden halten (bugtraq) - sich informieren / belesen : Linkblock.de

07.10.05, 15:34	#5 (permalink)
n8m Registriert seit: 29.08.04 Likes: 0	Ganz hilfreich sind auch die Tools von Sysinternals: Rootkitrevealer: http://www.sysinternals.com/Utilitie...tRevealer.html Process Explorer: http://www.sysinternals.com/Utilitie...sExplorer.html

07.10.05, 18:08	#7 (permalink)
v01d Registriert seit: 30.05.05 Likes: 0	mein vater hat keine firewall, dafür aber kapersky antivirus drauf. hab mal versucht, mit metasploit die lsass schwachstelle zu expoiten, aber da meldet sich das antivirus programm und blockt die ausführung des codes. was lernen wir draus => keine ahnung aber ich finds faszinierend achja. apropos auf pornoseiten gehn. nicht dass ich jetz sowas nötig hab, aber wie soll bitte eine html seite bei einem ordentlich konfiguriertem opera mir bitte was anhaben können? ich mein, wenn ich post von meiner bank bekomm und ich meine pin eingeben soll, hab ich schon immer draufgeklickt und geguckt was es da für crap gibt auf der seite. und ich hatte noch nie nen virus (btw: ich hab java, js, activeX EINgeschaltet) war lernen wir draus => browsen tut keinem weh korrigiert mich wenn ich falsch liege!

07.10.05, 18:10	#8 (permalink)
THRALL Registriert seit: 15.01.05 Likes: 0	Active X Eingeschaltet Das ist ja wie ne Einladung zum Rechner kapern

07.10.05, 20:07	#9 (permalink)
v01d Registriert seit: 30.05.05 Likes: 0	hmmm. ich glaub ich hab grad scheiße erzählt. opera unterstützt gar kein active x, kann das sein? sorry.

07.10.05, 20:35	#11 (permalink)
v01d Registriert seit: 30.05.05 Likes: 0	naja. av programme sind meiner meinung dafür da, um dateien vor der ausführung zu überprüfen. wenn du aber nen exploit ausführst, der nen buffer overflow herbeiführt, passiert das ganze im RAM. Und wie macht das Programm das bitte? Des müsste ja den ganzen arbeitsspeicher nach viren scannen, oder was?

04.11.05, 21:58	#12 (permalink)
Sunstepper Registriert seit: 25.08.04 Likes: 0	- TCPView fand ich manchmal ganz nützlich. - Wenn man andere Versionen eh lieber mag (z.b. Win 2k) lieber auf XP verzichten. Dort werden logischerweise häufiger neue Schwachstellen entdeckt und dann exzessiv ausgenutzt.

05.11.05, 01:41	#13 (permalink)
v01d Registriert seit: 30.05.05 Likes: 0	Eigentlich kann man sich alle Sysinternals Tools mal angucken (zu Security Zwecken). Besonders auch NTFILEMON und PROCEXPNT bzw 9X.

[HaBo]

Tipps für Systeme ohne Firewall