Was tut Ihr gegen Hacker?

Wie gut ist dieser Test auf http://www.symantec.de?
Bei mir hat er nur den Browser als unsicher eingestuft. Irgendwelche bösen Buben könnten sich meinen Verlauf anschauen. Wenn das alles ist - no Problem.
Oder liege ich da falsch?

Bess dehmnäx,
Carsten

Edit: Beim ersten Mal mit dem Symantec-Test hatte ich BT eingeschaltet. Diese IP wurde von Symantec gefunden und die Tests durchgeführt.
Beim zweiten Mal habe ich BT abgeschaltet. Symantec meldete, dass einige Tests nicht auf meinem Rechner ausgeführt werden können, da die meine IP-Adresse nicht finden.
Heißt das jetzt im Umkehrschluß, dass durch das BT der Sicherheitslevel sinkt?

Wenn ich den Test auf http://www.symantec.de machen möchte, steht folgendes da:

Zitat

Fehler 003

Für die Sicherheits-Analyse sind Internet Explorer 5.0 oder höher oder Netscape 4.5 oder höher erforderlich.

Für die Viren-Analyse ist Internet Explorer 5.0 oder höher erforderlich.

Symantec mag wohl meinen OPERA Browser nicht

funny thread

Zitat

Original geschrieben von Charlie_D
[...]
Ne Firewall (aber ne echte) installieren, um die Ports, die ich nicht brauche auch wirklich von aussen her dichtkriege
[...]

Das ist der falsche Weg. Entweder es läuft ein Dienst der auf Port X Verbindungen annimmt, oder es läuft keiner. Wenn keiner läuft ist der Port logischerweise "dicht". Also lieber sein System und die Dienste richtig konfigurieren.

Norton, Zone Alarm und wie sie alle heissen sind vielleicht ganz nett um bestimmten Programmen den Zugriff auf das Internet zu verweigern, zu mehr taugen sie aber IMHO nicht. Und selbst dafür braucht man sie nicht zwingend.

~~~ root ~~~

Wer mit einer personal Firewall versucht seine Sicherungskopien vor'm "NachHauseTelefonieren" zu hindern UND den Explorer (IE) benutzt (dem IE die Internetnutzung per Firewall gewährt) hat im prinzip schon verloren.

Auch wer konsequent alle Spyfeatures unterbinden will, muß sich im Klaren sein, dann KEIN Windowsupdate oder Treiberdownload mit dem Mediaplayer mehr zu veranstalten.

Und wenn man von dem ganzen Schei* die Nase voll hat, kann man über ein Betriebssystemwechsel nachdenken!

Was für Port Scanner (Freeware bzw. Testversion) könnt ihr mir empfehlen um das heimische Netzwerk mal so richtig abzuklopfen.

bye
m@rtin

Zitat

Original geschrieben von m@rtin
Was für Port Scanner (Freeware bzw. Testversion) könnt ihr mir empfehlen um das heimische Netzwerk mal so richtig abzuklopfen.

bye
m@rtin

nmap
Und dazu xnmap als GUI oder:
nessus

Re: funny thread

Zitat

Original geschrieben von root
Das ist der falsche Weg. Entweder es läuft ein Dienst der auf Port X Verbindungen annimmt, oder es läuft keiner. Wenn keiner läuft ist der Port logischerweise "dicht". Also lieber sein System und die Dienste richtig konfigurieren.

Soweit die Theorie.
Natuerlich stimmt das, was Du da sagst. Ein sauber konfiguriertes System ist auf alle Fälle die einzig funktionierende Basis.
Allerdings hat jedes OS (manche mehr, manche weniger :D) auch Löcher, das halt auch Ports offen sind, von denen man jetzt nicht unbedingt weis...

Zitat

Norton, Zone Alarm und wie sie alle heissen sind vielleicht ganz nett um bestimmten Programmen den Zugriff auf das Internet zu verweigern, zu mehr taugen sie aber IMHO nicht. Und selbst dafür braucht man sie nicht zwingend.

Also, da sind wir uns sowas von einig !!!
Ich kanns nur immer wieder wiederholen: Das ganze Personal Firewall gebastel bringt ausser dass es den User in einer falschen Sicherheit wiegt, und Resourcen verbrennt gar nix !
Zumindest, wenn man es als Firewall einsetzen will.

senderlisteffm
Du sprichst jetzt aber doch ne quasi Festverbindung an. Ich bleib dabei: Fuer den "normalen" User, der woechentlich ein paar Stunden online ist, ganz normal rumsurft, mit Mail ein wenig vorsichtig umgeht, nicht auf jeden Button der "KLICK MICH" schreit sofort draufhaut, fuer den ist die Gefahr nach wie vor sehr, sehr gering !

Gruesse

Charlie

Gruesse

Charlie

Re: Re: funny thread

Zitat

Original geschrieben von Charlie_D
Du sprichst jetzt aber doch ne quasi Festverbindung an.

Nein gerade nicht!

Bei Festverbindungen mit fester IP kann der Angreifer davon ausgehen, daß sich irgendjemand drum kümmert, daß der Anschluß dicht ist.

Die IPs von DSL "Wählanschlüssen" sind alle bekannt. Bei angeschlossenen Windows Rechnern ist in vielen Fällen mit 0 Gegenwehr zu rechnen. Wer von den "Daddelkids" hat sämtliche Service Packs und Exploit Patches installiert? Und Windows ist allgemein ziemlich kommunikativ, was die installierten Versionen angeht.

Ein so geentertes Gerät läßt sich prima für alle Spielarten der anonymen Angriffe nutzen.

Re: Re: Re: funny thread

Zitat

Original geschrieben von senderlisteffm
Bei Festverbindungen mit fester IP kann der Angreifer davon ausgehen, daß sich irgendjemand drum kümmert, daß der Anschluß dicht ist.

Die IPs von DSL "Wählanschlüssen" sind alle bekannt. Bei angeschlossenen Windows Rechnern ist in vielen Fällen mit 0 Gegenwehr zu rechnen. Wer von den "Daddelkids" hat sämtliche Service Packs und Exploit Patches installiert? Und Windows ist allgemein ziemlich kommunikativ, was die installierten Versionen angeht.

Re !

Ich meinte mit quasi Festverbindung nicht eine echte mit fester IP, usw. Ich meinte schon auch ne normale DSL Leitung mit dynamischer IP. Am besten noch per Router mit ner Idletime von 86400 Sekunden, und in Endkonsequenz (man hat ja ne Flatrate, und deswegen braucht man das ) am besten noch 'n dyndns Account oder sowas mit dran.
Sowas ist fuer mich eine quasi Festvervbindung, mit selbstverstaendlich allen Gefahren, die davon ausgehen.

Zugegeben, auch beim Standartuser, den ich in meinem letzten Post beschrieben is es natuerlich moeglich, das er angegriffen wird. Es ist aber auch moeglich, das mir bei meinem Neuwagen auf der Autobahn ein Rad wegfliegt. Nicht unmoeglich, aber dennoch unwahrscheinlich.

Gruesse

Charlie