Wie schützt ihr Eure Systeme

[Paulchen]

Router (eingebaute "Firewall")
IPCOP-Firewall

Dann kommen die PC´s mit aktuellem Virenschutz (Verschiedene, damit auch alle Würmer & co gefunden werden)


Auf der Firewall ist ein Addon installiert welches nur bestimmte Ports nach aussen auf macht. So kann kein Programm (oder z.B. Trojaner) auf irgendwelchen gesperrten Ports nach aussen senden.

Desktop Firewalls bieten meiner Meinung nach nicht genügend Schutz, da sie immer auf den entsprechenden System installiert werden.
Eine Firewall sollte VOR dem LAN stehen ! (Wenn du denkst dass dein LAN sicher ist )

 

[+++ATH0]

So kann kein Programm (oder z.B. Trojaner) auf irgendwelchen gesperrten Ports nach aussen senden.

Dass sich ein Trojaner aber dann auf dem System befindet, ist dann egal oder wie? Hauptsache es kann nicht nach aussen senden? Vielleicht kriegt es seine Befehle auch anders. Auf ner Webpage.

damit auch alle Würmer & co gefunden werden

Wohl eher bietet sich als Nebensatz an: "obwohl eine unbekannte Dunkelziffer an Schädlingen nicht gefunden werden kann".

 

[b4ck]

Original von Paulchen



Auf der Firewall ist ein Addon installiert welches nur bestimmte Ports nach aussen auf macht. So kann kein Programm (oder z.B. Trojaner) auf irgendwelchen gesperrten Ports nach aussen senden.

reverse connection sag ich nur

 

[Paulchen]

Nein... es ist nicht egal ob sich Tojaner auf dem System befinden.
Aber dafür soll der Virenschutz ja auch sein
Sicher wäre es Schwachfug Port 80 (http) zu blocken. Würd ich auch nie tun.

"unbekannte Dunkelziffer" ... da geb ich dir Recht. Aber mit den unterschiedlichen programmen im LAN habe ich eine erhöhte "Trefferqoute" - Wenn wir es mal so nennen wollen.

Jeder favorisiert ein anderes Anti-Virus-Programm und denkt es ist das Beste.
Und verschiedene (auf mehreren Systemen) können ebend nicht schädlich sein.

mfg

Nachtrag:
Das Thema lautet: "Wie schützt ihr euch" .. und nicht "was ist am sichersten" .
Mit meinem beitrag und der Konfiguration meines LAN´s schätze ich mal bin ich sicherer als manch anderer Dial-In-User mit seiner Xp maschiene

 

[fraggle]

Aber dafür soll der Virenschutz ja auch sein

das muss dir nicht unbedingt jetzt oder später passieren, aber wenn du
einem "neuen/privaten" schädling zum opfer fällst, das deine antiviren-software aushebelt
bringt dir dann jede andere software auch nichts mehr ( es muss ja kein trojaner
sein, selbst wenn, auch für trojaner gibt es sicherlich methoden eine firewall
auszutricksen ).

1. wenn ein böser bube dich dazu überreden kann, sein programm auf deinen computer auszuführen, ist es nicht mehr dein computer.

2. wenn eins böser bube das betriebssystem an deinem computer ändern kann, ist es nicht mehr dein computer.

3. wenn ein böser bube den uneingeschränkten physischen zugriff auf deinen computer hat, ist es nicht mehr dein computer.

4. wenn du einem bösen buben erlaubst, programme auf deine website hochzuladen, ist es nicht mehr deine website.

5. schwache passwörter unterminieren die stärksten sicherheitsmaßnahmen.

6. ein computer ist nur so sicher, wie der administrator ( du! ) vertrauenswürdig ist.

7. verschlüsselte daten sind nur so sicher, wie der schlüssel für die entschlüsselung.

8. ein veralteter virenscanner ist nur wenig besser als gar kein virenscanner.

9. die absolute anonymität ist weder in der echten welt noch im internet praktizierbar.

10. die technologie ist kein allheilmittel.

die goldenen 10 sicherheitsgebote

 

[.:L]

? Kaspersky
? RouterFW
? Portblocker
? Bain 1.0

 

[Heptamer]

Ganz simpel, sowohl unter Windows wie auch Linux:

- eingeschränktes Benutzerkonto zum arbeiten
- regelmässiges Patchen des Systems (alle 48 Stunden)
- Router vor dem Netzwerk
- kleiner Server im Netz der als Proxy, Mailgateway und als IDS dient

Keine PFW oder VS, da eh nur Blendwerk und bei obiger Konfig nicht nötig, sondern nur Ballast

 

[Huggy]

Gdata AVK 07
ZoneAlarm
SpyBot Search & Destrox
Router mit Firewall
Eingeschränkter user


Brain xD

 

[Boom]

Eine Frage:
Hier wird kaum Kasyersky genannt
Halten so wenig Leute etwas davon, weil es so schlecht ist oder gibt es andere Gründe, weil manche Leute die ich kenne behaupten es sei eine der besten Programme. Aber anscheinend bei euch nicht beliebt.
Ich bin damit eigentlich ganz zufrieden und habe keinen größeren Probleme.

 

[+++ATH0]

Ich bin damit eigentlich ganz zufrieden und habe keinen größeren Probleme.

Die Frage ist: Wie zufrieden wärst du mit Virenscanner XY oder mit keinem Virenscanner.
Leider sagt diese Begründung NICHTS darüber aus, wie gut dieser Virenscanner ist. Der Informationsgehalt entspricht 0 NIX, NADA, NIENTE.

Hilfreich wären Fakten und fachbezogene Schlussfolgerungen.
Zum Beispiel:

Beispielargumentation
Der Virenscanner hat eine neue Heursitik, die auf .... basiert und es seit neustem ermöglicht .... Die Sicherheit steigt durch diese neue Technologie erheblich, da ....
Durch diverse Tests von Sicherheitsexperten hat man herausgfunden, dass dieser Virenscanner .... und dadurch besser abschneidet als z.B. .....
Wobei man sich nicht auf diese Software ausruhen sollte, da viele Sicherheitsaspekte wie .... nicht von diesem Virenscanner beachtet werden.

Ich kann auch sagen ich bin zufrieden damit OHNE Virenscanner und OHNE jegliche Firewall (weder Sofware- noch Hardwarebasiert ) zu arbeiten.
Aber das bringt so als Aussage auch ersteinmal keinem was.

 

[zotob]

Hallo,

Antivir 7.0
Sumbelt Kerio Firewall
SpyBot Search & Destroy
Eingeschränkter user

zusätzlich proxomitron webproxie

gruss der zotob

 

[again]

Von sogenannten "Firewalls", "Virenscannern" oder "Security Suites" halte ich absolut nichts, erst recht nicht wen diese unter proprietären Lizenzen stehen. Ich sichere mein System ab indem ich ausschließlich freie Software einsetze und lieber zweimal überlege bevor ich den berüchtigten Doppelklick mache Ein wenig Misstrauen schützt besser als jede Software.

Davon abgesehen halte ich meine Software im auf dem neustem Stand und verwende einen schönen (Hardware-)Router von Draytek.

 

[f100d]

Router
W-lan WPA TKIP verschluesselt
Anitivir
Sygate Firewall
Bekomme keinen Spam
Oeffne nichts was ich nicht kenne
Stelle mich nicht dumm an Paket (Brain v2.0 ist integriert )

 

[HorstG]

Na dann möchte ich auch mal...
Habe zum Anfang gelesen über Schwierigkeiten mit Minimal Rechten zuarbeiten.
Das ist glaube ich das A und O .Bei Linux etc arbeitet man immer ohne Root Rechte.
Unsere Firmen Rechner funtionieren alle so.Der User darf kaum was...

Selber Nutze ich Kaspersky und Gdata .AV + Fw klar.
Kaspersky ist etwas System schonender..
Hardware Firewall...Netgear...
Da ich nur Org Soft habe Auto Update für XP,Kaspersy,Gdata..etc.

1 Rechner zum Arbeiten und 1 andern zum Rumexperimentieren...

Vmware ist schön zum Testen von Software..Damit das SYS nicht Versaut wird!!

Meine Mail hole ich bei GMX ab und nutze dort die Whit/black List damit erst keine Email angenommen werden.
Grosse gefahr ist ,wenn man eine Datei(Bilder etc) von einem Bekannten/Freund erhält der leider NICHT so Sicherheitsbewusst ist,und der UNS dan etwas Bösen aber ohne absicht gibt.


Horst

 

[keksinat0r]

naja...

aufbau von mir ins netz:

- ganz wichtig "verstand.exe" und "paranioa.dll"
- regelmäßige Windows-Updates
- OutpostPro, Kaspersky Antivirus, NOD32 Antivirus, Spybot S&D
- regelmäßige Scans des gesamten Systems (mit Hijackthis, Spybot, Kaspersky, NOD32, Adaware, etc)
- Debian-Linux-Proxyserver (quasi als Linux-Firewall)
- FritzBox-Router mit aktiver Firewall


ich muss sagen das funktioniert soweit einwandfrei... hatte schon ewig keine ungebetenen gäste mehr (ausnahme die die ich selbst verschulde, zb keygens, etc...)

 

[-=Draven=-]

• Router
• Avira Antivir + Firewall
• Gesunder Menschenverstand
• Regelmäßig Kontrolle Laufender Prozesse
• Kein Öffnen von unbekannten Sachen
• Windows Updates

Im Groben waren das alle Dinge die ich tue und womit ich an sich sehr
gut mit Fahre...

 

[LukeGee]

Mich schützt im Prinzip nur mein Router. Ansonsten ist mir mein Linux sicher genug.

 

[DopeFish]

also ich sitze hinterm router
hab in meinem rechner ne dr kaiser karte (pc wächterkarte) kennen so einige sicherlich aus der schule
surfen tu ich ansonsten mit firefox

 

[dietox]

- Brain 2.1 (Beta)
- NOD32
- Kaspersky Firewall
- Paranoides, permanentes Überwachen der Prozesse
- Nur die wichtigsten Updates
- Nur die wichtigsten Programme
- Mozilla Firefox 2.0.0.3
- Ad-Aware 6
- Spybot Search&Destroy

Mehr brauche ich auch nicht

 

[IsNull]

Dann sag ich halt auch mal was:

-Software immer schön aktuell, besonders die von M$ und Firefox
-Antivir & Router, FireWall bei Bluewin (ob die es bringt, sei dahingestellt)
- Brain -1.0 (verbuggt, was solls )
ach ja, Windows Defender läuft auch noch (jedenfalls auf denen Systemen, bei welchen er nicht beim Update abkackt )

Ich halte es mit meinen HDs so, dass ich die Systempartitionen mit allen (mir) wichtigen Programmen ghoste und dann ab und an neu überschreibe. Die Daten sind dann separat gehalten und davon nicht betroffen.


Gruss
IsNull