[HaBo]

^Deadfreak^

Hallo Leute!

Ich hab über meinen Router (Draytek Vigor 2900) alle eingehenden Verbindungen, die ich nicht brauche nicht weitergeleitet (über NAT/Portforwarding). Mit der Firewall blocke ich eigtl. nur die Portscans, DoS Attacken usw..

Wie schütze ich meinen PC jetzt am einfachsten / ressourcensparenden vor ausgehenden Verbindungen? Von Desktop Firewalls halte ich nicht viel (vorallem weil sie nicht halten was sie versprechen ;)

Standartports wie http, smtp, pop3, imap, ssh, ftp sind für ausgehende Verbindungen offen. Also können Würmer, Spyware oder sonstiges Dinge irgendwelche Daten nach aussen schicken.

Was könnte man da am besten machen?
Ich hab mir überlegt eine Art (Socks-)Proxy Software zu installieren und Instantmessenger, Browser, Mail- und FTP-Client über einen exotischen Port weiterzuleiten. Die standartports würde ich dann einfach per Firewall blocken.Wieviel Sinn würde das machen? Oder hat vielleicht noch jemand eine bessere Idee?


Ein paar zusätzliche Fragen die mich noch interessieren wären:

- Bringt das ganze Absichern überhaupt etwas, wenn ich z.B. ganze Portbereiche (6666-6889) für ein- und ausgehende Verbindungen weiterleite (Bittorrent) oder schieße ich mir dadurch ein Eigentor und lass quasi die Hintertür offen.

- Ich komme mir so ungeschütz vor, da ich mit der Firewall des Routers eigtl. keine Ports blocke. Allerdings brauche ich das doch gar nicht, wenn eh nur ein paar einzelne Ports zu meinem Rechner im Lan weitergeleitet werden. Oder liege ich da falsch?

- Gibt es wirksame Absicherungen gegen Keylogger? Ich finde oft irgendwelche kostenpflichtige Programme, die einem das blaue vom Himmel versprechen(AntiKeylogger). So richtig glauben kann ich das aber nicht. Wenn ja gibts da Freeware technische Alternativen?

Malo

Naja, wer sagt dir denn, dass ein Programm keine Daten ÜBER ein Programm, welches Verbindungen zum Internet erhält (Messenger, Browser, FTP-Programm) Daten sendet?

Es gibt nur die Möglichkeit, deinen Rechner von jeglichem Schmutz sauber zu halten... Wenn du es sicher willst.

The Dude

stimmt schon, das ganze bringt nicht sooo viel. den ansatz sicherheit zu erreichen indem man netzwerkverkehr unterbindet kann man nicht beliebig weit treiben wenn man das netz noch nutzen will. die einzige zuverlaessige methode zu verhindern, dass angriffe uebers netz auf deinen rechner durchgefuehrt werden ist ihn vom netz zu nehmen.

man muss ein gewisses restrisiko in kauf nehmen. erst ueberlegt man sich, was das risiko von z.b. bittorrent ist, was der nutzen und was die kosten sind. also z.b. risiko: jemand uebernimmt deinen rechner komplett (remote root compromise), nutzen: deine lieblingsfernsehserie sehen koennen, kosten: im falle eines remote root compromise rechner platt machen und alles neu installieren.
diese ueberlegungen schreibt man in ein dokument was man sicherheitsrichtlinie (security policy) nennt. nach so einer policy kann man dann eine firewall konzipieren.

was man zusaetzlich zu diesem netzwerkspezifischen kram noch machen kann ist, sichere software zu verwenden. die idee ist, dass man nicht angriffe verhindern will, sondern, dass angriffe erfolgreich sind. auf betriebssystemebene kann man da sehr viel machen (z.b. "se linux"). wenn man allerdings ein kommerzielles os verwendet zu dem der source code nicht verfuegbar ist siehts da recht duester aus.

^Deadfreak^

Das man nicht alles unterbinden kann ist mir schon klar.
Aber vielleicht eine gewisse Grundsicherung ist besser als gar nichts.
Sonst steht ja Haus und Hof sperrangelweit offen .

Mit Debian setz ich mich grad auseinander. Aber solange ich da mein CAD Programm nicht zum laufen krieg, bin ich auf Windows noch angewiesen (und vielleicht auch wegen ein paar Spielen . Von der Uni krieg ich kostenlos CAD Programme. Leider funktionieren die nicht unter Linux. Die Versionen die unter Linux laufen, müsste ich erst für den Wert eines kleines Autos kaufen :/

Zu den TV Serien: Weiss einer wo ich "Eine schrecklich nette Familie" herkrieg?
Stromberg hab ich schon auf der Prosieben HP gefunden. Die ganze Staffel kann man sich da kostenlos anschauen. Mich wunderst nur, dass Pro7 sowas anbietet.
Mit Bittorrent saugt man ewig an solchen Serien und kriegt nie alle Teile :/

The Dude

die hast du schon durch die verwendung eines nat routers und dem beachten der ueblichen sicherheitsmassnahmen, wie nicht als root/admin am rechner arbeiten.

warum nicht. die haben doch kein interesse daran, dass man sich das im tv ansieht. die haben fuer die produktion bezahlt und das haben sie mit geld aus werbeeinnahmen gemacht. wenn die leute, die werbespots auf pro7 schalten das jetzt nicht mehr machen, weil man die serie auch auf der webseite kriegt, dann wird pro7 schnell wieder damit aufhoeren.