Tipps für Systeme ohne Firewall

NeonZero

Member of Honour
Der Thread richtet sich an alle User, die auf eine Firewall verzichten. Ich möchte erfahren, wie Du Dein System vor unerlaubten Netzwerkzugriffen schützt. Welche Einstellungen nimmst Du vor? Welche Maßnahmen ergreifst Du, um eine Malwareinfiltration zu vermeiden? Welche Tools verwendest Du, um Dein System zu analysieren und zu schützen?

Dieser Thread ist das Gegenstück zum Thread ?Tipps im Umgang mit Firewalls?. Ziel ist es, aus den hier gesammelten Beiträgen zwei neue HaBo-Wiki-Artikel zu erstellen. Zum einen geht es um die ?Tipps für Systeme ohne Firewall?, welche in Anlehnung an den Firewall-Beitrag aus dem HaBo-Wiki benötigt werden. Zum anderen sollen so auch allgemeine Tipps zum ?Systemschutz? in einem separaten wiki-Beitrag zusammengefasst werden. Eine Unterteilung nach verschiedenen Betriebssystemen ist natürlich vorgesehen.

Wer kann helfen?

Bye, nz
 

Imrahil

New member
Simpel und einfach:
Router davor ohne Weiterleitungen, Dienste die ich nicht brauche abschalten.
www.dingens.org
Nicht auf Links klicken die einem kostenlosen Sex versprechen :D
Keine sogenannten "MPEG-Decoder" für sexfilme runterladen (so von wegen aus Fehlern lernt man ;) )
Naja, vor Scriptkiddies die im Internet rumturnen und einfach so schaden anrichten wollen schützt das nach meiner und nach der Meinung von verschiedenen Menschen beim CCC.
Vor richtigen Hackern weiss ich nicht ob das hilft (ich denke nein ^^)
Und ansonsten, sich ein bissel sensibilisieren, hier sind sicher ein paar betrachtenswerte Vorträge dabei!
http://www.ulm.ccc.de/chaos-seminar/chaos-seminar-old.html#bottom
Gruss Imrahil
 

n8m

New member
Zusätzlich zu den von Imrahil gennanten Maßnahmen befolge ich noch diese Verhaltensregeln:

NIEMALS!!!! mit dem Internet Explorer surfen ;)

Browser ohne Java und Javascript, mit gefakter Browser- und Systemkennung
(nur auf vertrauenswürdigen Seiten einschalten)

System regelmäßig patchen.

Regelmäßig News über die neuesten Entwicklungen im Sicherheitsbereich lesen.
 

Sven

Member of Honour
Router
Windows mit allen Updates
Microsoft Antispyware auf Realtimeprotection (käme auch ohne aus)
alle paar Monate mit einem Virenscanner die HDDs scannen (Antivir oä)

so bin ich seit über 16 Monaten Viren und Spywarefrei
 

v01d

New member
mein vater hat keine firewall, dafür aber kapersky antivirus drauf. hab mal versucht, mit metasploit die lsass schwachstelle zu expoiten, aber da meldet sich das antivirus programm und blockt die ausführung des codes.
was lernen wir draus => keine ahnung aber ich finds faszinierend ;)

achja. apropos auf pornoseiten gehn. nicht dass ich jetz sowas nötig hab, aber wie soll bitte eine html seite bei einem ordentlich konfiguriertem opera mir bitte was anhaben können? ich mein, wenn ich post von meiner bank bekomm und ich meine pin eingeben soll, hab ich schon immer draufgeklickt und geguckt was es da für crap gibt auf der seite. und ich hatte noch nie nen virus (btw: ich hab java, js, activeX EINgeschaltet)
war lernen wir draus => browsen tut keinem weh

korrigiert mich wenn ich falsch liege!
 

v01d

New member
hmmm. ich glaub ich hab grad scheiße erzählt. opera unterstützt gar kein active x, kann das sein? sorry.
 

The Dude

New member
Original von v01d
mein vater hat keine firewall, dafür aber kapersky antivirus drauf. hab mal versucht, mit metasploit die lsass schwachstelle zu expoiten, aber da meldet sich das antivirus programm und blockt die ausführung des codes.
dann macht das aber mehr als so ein av ding eigentlich machen sollte, oder? jedenfalls funktioniert der exploit ja eh nicht wenn der rechner auf aktuellem patchlevel ist. bekannte sicherheitsluecken fixen ist imho immer noch mit abstand das wichtigste und wirksamste mittel sich vor angriffen zu schuetzen.

wie soll bitte eine html seite bei einem ordentlich konfiguriertem opera mir bitte was anhaben können?
les mal nach wie die ganzen sicherheitsloecher die staendig in allen browsern gefunden werden funktionieren.
das kann sowas banales sein wie ein buffer overflow bei der verarbeitungs eines tags.
_eigentlich_ sollte so ein bischen text (html) und so ein paar bilder harmlos sein...

opera steht anscheinend ganz gut da was kritische sicherheitsloecher in der letzten zeit angeht:
http://www.osvdb.org/searchdb.php?action=search_title&vuln_title=opera&Search=Search

aber wer weiss was da noch alles drin is was noch niemand gefunden hat...
 

v01d

New member
naja. av programme sind meiner meinung dafür da, um dateien vor der ausführung zu überprüfen. wenn du aber nen exploit ausführst, der nen buffer overflow herbeiführt, passiert das ganze im RAM. Und wie macht das Programm das bitte? Des müsste ja den ganzen arbeitsspeicher nach viren scannen, oder was?
 

Sunstepper

New member
- TCPView fand ich manchmal ganz nützlich.
- Wenn man andere Versionen eh lieber mag (z.b. Win 2k) lieber auf XP verzichten. Dort werden logischerweise häufiger neue Schwachstellen entdeckt und dann exzessiv ausgenutzt.
 

v01d

New member
Eigentlich kann man sich alle Sysinternals Tools mal angucken (zu Security Zwecken).
Besonders auch NTFILEMON und PROCEXPNT bzw 9X.
 
Oben