Seite 4 von 5
Verfasst: Mo Jun 07, 2004 20:28
von KlaWeLi
trekker hat geschrieben:Dein Einwand bezüglich der Datenmengen hat mich zum Nachdenken gebracht, mir scheint der 2000 MB Vertrag inzwischen auch als ausreeichend, notfalls kann man im nächsten Monat auf einen anderen Tarif wechseln
Bei 1und1 muß man nicht einmal bis zum nächsten Monat warten: wenn man einen höheren Tarif nimmt, geht das jederzeit und online. Ich habe das auch so gemacht: als die Traffic-Kontrolle nach einem halben Monat schon 900 MB anzeigte, bin ich auf den 2GB-Tarif umgestiegen.
Daher ist es sicher sinnvoll, erstmal klein anzufangen.
Verfasst: Mo Jun 07, 2004 22:20
von trekker
Verfasst: Di Jun 08, 2004 18:12
von Digiknipser
Interessant. Besonders der Link auf
http://webscan.security-check.ch
Ich bekomme folgendes Ergebnis:
Full Scan
Schritt 5 von 5: Auswertung
Beim Full Scan wurden 0 offene Dienste gefunden.
Das ist gut, denn dies bedeutet, dass ein potenzieller Angreifer bei einem
Angriffsversuch über die gängisten Eintrittsmöglichkeiten scheitern würde.
Es wurde eine Firewall entdeckt.
Weitere durchgeführte Tests:
Ping
Sehr gut, Ihr System antwortet nicht auf Ping Requests
OS Detection
Ihr Betriebssystem konnte nicht erkannt werden.
NetBIOS (Windows Netzwerk)
Es ist nicht möglich via NetBIOS auf Ihr System zuzugreifen, da NetBIOS nicht aktiviert oder gefiltert ist.
SNMP
Es ist nicht möglich via SNMP auf Ihr System zuzugreifen, da SNMP nicht aktiviert oder gefiltert ist.
Passwort Check
Es ist nicht möglich via Telnet oder HTTP auf Ihren Router zuzugreifen, da weder Telnet noch HTTP erreichbar ist.
Wäre interessant, was bei einer reinen Softwarefirewall rauskommt.
Viele Grüße,
-Gernot
Verfasst: Di Jun 08, 2004 19:56
von Virginizer
Hallo Gernot dieser Link ist 1. SAHNE: Habe eben einen Test durchlaufen lassen. Habe allerdings auch einen Hardware-Firewall.
Mein Ergebnis:
Ping
Ihr System antwortet auf Ping Requests.
Das ist grundsätzlich nicht schlecht, aber es gab in der Vergangenheit auch schon Probleme damit (z.b. Ping Of Death, damit konnte ein System mit nur einem Ping Request zum Absturz gebracht werden).
Sie können die Sicherheit Ihres Systems verbessern indem Sie mit einer Firewall Ping (ICMP) Requests filtern.
OS Detection
Die Wahrscheinlichkeit Ihr Betriebssystem richtig erkennen zu können liegt bei 25%
35%: HP JetDirect ROM L.20.07 EEPROM L.20.24
35%: FreeBSD 5.1
35%: FreeBSD 5.0
35%: FreeBSD 4.8
35%: FreeBSD 4.7
NetBIOS
(Windows Netzwerk) Es ist nicht möglich via NetBIOS auf Ihr System zuzugreifen, da NetBIOS nicht aktiviert oder gefiltert ist.
SNMP
Es ist nicht möglich via SNMP auf Ihr System zuzugreifen, da SNMP nicht aktiviert oder gefiltert ist.
Passwort Check
Es ist nicht möglich via Telnet oder HTTP auf Ihren Router zuzugreifen, da weder Telnet noch HTTP erreichbar ist.
Verfasst: Di Jun 08, 2004 20:35
von Hypopotamus
Ich habe jetzt mal nur schnell den Quicktest gemacht. Das lustige ist ja der sagt mir es wurden 0 offene Dienste gefunden. Und es wurde eine Firewall entdeckt. Tja da sitz ich nun und frage mich was mir das sagen soll.
Das Antivir ein Virenprogramm ist, das weiß ich ja nun. Aber eine extra Firewall habe ich noch nie installiert. Ist die vielleicht irgendwo in Windows versteckt?
Verfasst: Di Jun 08, 2004 20:46
von Hypopotamus
Neugierig geworden habe ich nun doch noch den vollen Test gemacht. Mit folgenden Ergebniss.
Beim Full Scan wurden 0 offene Dienste gefunden.
Das ist gut, denn dies bedeutet, dass ein potenzieller Angreifer bei einem
Angriffsversuch über die gängisten Eintrittsmöglichkeiten scheitern würde.
Es wurde eine Firewall entdeckt.
Weitere durchgeführte Tests:
Ping Sehr gut, Ihr System antwortet nicht auf Ping Requests
OS Detection Ihr Betriebssystem konnte nicht erkannt werden.
NetBIOS
(Windows Netzwerk) Es ist nicht möglich via NetBIOS auf Ihr System zuzugreifen, da NetBIOS nicht aktiviert oder gefiltert ist.
SNMP Es ist nicht möglich via SNMP auf Ihr System zuzugreifen, da SNMP nicht aktiviert oder gefiltert ist.
Passwort Check Es ist nicht möglich via Telnet oder HTTP auf Ihren Router zuzugreifen, da weder Telnet noch HTTP erreichbar ist.
Seit Ihr schon sicher daß das ganze auch aussagekräftig ist? Ich habe absolut nichts auf diesem Rechner eingestellt oder installiert?
Verfasst: Di Jun 08, 2004 20:52
von Wolke36
Ich finde es sehr gut, wenn auf solche Risiken von Forumsmitgliedern kompetenterweise hingewisen wird - danke!
Natürlich habe ich den Check auch sofort durchgeführt, hier das Ergebnis:
Full Scan
Schritt 5 von 5: Auswertung
Beim Full Scan wurden 3 offene Dienste gefunden.
Es wurde keine Firewall entdeckt.
Name Dienst Status
NetBIOS (Name Service) 137 / UDP Offen
NetBIOS (Datagram Service) 138 / UDP Offen
NetBIOS (Session Service) 139 / TCP Offen
Weitere durchgeführte Tests:
Ping Ihr System antwortet auf Ping Requests.
Das ist grundsätzlich nicht schlecht, aber es gab in der Vergangenheit auch schon Probleme damit (z.b. Ping Of Death, damit konnte ein System mit nur einem Ping Request zum Absturz gebracht werden).
Sie können die Sicherheit Ihres Systems verbessern indem Sie mit einer Firewall Ping (ICMP) Requests filtern.
OS Detection Die Wahrscheinlichkeit Ihr Betriebssystem richtig erkennen zu können liegt bei 25%
55%: Microsoft Windows 98 Second Edition (SE)
55%: Microsoft Windows 98
52%: Microsoft Windows 2000 Server Service Pack 1
52%: Microsoft Windows 2000 Server Service Pack 2
52%: Microsoft Windows 2000 Server Service Pack 3
NetBIOS
(Windows Netzwerk) NetBIOS ist auf Ihrem System aktiviert, aber es ist nicht möglich auf Ihr System zuzugreifen.
Sie können die Sicherheit Ihres Systems verbessern indem Sie SNMP deaktivieren oder mit einer Firewall filtern.
SNMP Es ist nicht möglich via SNMP auf Ihr System zuzugreifen, da SNMP nicht aktiviert oder gefiltert ist.
Passwort Check Es ist nicht möglich via Telnet oder HTTP auf Ihren Router zuzugreifen, da weder Telnet noch HTTP erreichbar ist.
Jetzt weiß ich also, wie gefährdet mein System für Angriffe ist, nämlich nur ganz wenig interessant, wenn ich den Test richtig verstanden habe. Natürlich überlege ich, trotzdem die entsprechenden Schritte zum Zumachen der offenen Türen zu tun. Die richtige Free-Ware für das Türe zuschlagen finden - Geld gebe ich keins dafür aus.
alfred von der wolke
Verfasst: Di Jun 08, 2004 21:39
von landei
Hypopotamus hat geschrieben:Das Antivir ein Virenprogramm ist, das weiß ich ja nun. Aber eine extra Firewall habe ich noch nie installiert. Ist die vielleicht irgendwo in Windows versteckt?
Genau! In XP ist eine Firewall integriert, und mit dem Servicepack2 das diesen Sommer/Herbst mal in der Finalversion kommen soll, ist im "Sicherheitscenter" eine umfangreiche Software Firewall dabei.
Verfasst: Di Jun 08, 2004 21:42
von Andreas
Die XP-eigene Firewall ist zwar nicht herausragend, erfüllt aber ihren Zweck (und sollte auf jeden Fall aktiviert sein, wenn man nicht eine separate Firewall benutzt!). Wie Landei schon sagte, werden die Sicherheitsoptionen mit dem nächsten ServicePack erheblich ausgebaut - was auch dringend nötig ist, sieht man sich die vielen Viren und Hackerangriffe in letzter Zeit an.
Ich haber auch mal diesen Sicherheitscheck gemacht - mein Rechner ist "zu":
Beim Full Scan wurden 0 offene Dienste gefunden.
Das ist gut, denn dies bedeutet, dass ein potenzieller Angreifer bei einem
Angriffsversuch über die gängisten Eintrittsmöglichkeiten scheitern würde.
Es wurde eine Firewall entdeckt.
Weitere durchgeführte Tests:
Ping Sehr gut, Ihr System antwortet nicht auf Ping Requests
OS Detection Ihr Betriebssystem konnte nicht erkannt werden.
NetBIOS
(Windows Netzwerk) Es ist nicht möglich via NetBIOS auf Ihr System zuzugreifen, da NetBIOS nicht aktiviert oder gefiltert ist.
SNMP Es ist nicht möglich via SNMP auf Ihr System zuzugreifen, da SNMP nicht aktiviert oder gefiltert ist.
Passwort Check Es ist nicht möglich via Telnet oder HTTP auf Ihren Router zuzugreifen, da weder Telnet noch HTTP erreichbar ist.
Verfasst: Mi Jun 09, 2004 1:42
von RoadRunner
Hallo zusammen
Bei der Installation und Konfiguration meiner
Software-Firewall (Sygate Personal Firewall auf einem alten Windows System) habe ich vor längerer Zeit einen ähnlichen, wenn auch nicht so umfangreichen und langatmigen Test (bei mir lief er über eine Stunde...) durchgeführt.
Ist aber schon interessant. Auch der Link vom Landei regt zum Nachdenken an.
Security Check hat geschrieben:Beim Full Scan wurden 0 offene Dienste gefunden.
Es wurde keine Firewall entdeckt (da ist meine Firewall offenbar sehr diskret...)
Ping Sehr gut, Ihr System antwortet nicht auf Ping Requests
OS Detection Ihr Betriebssystem konnte nicht erkannt werden.
NetBIOS (Windows Netzwerk) Es ist nicht möglich via NetBIOS auf Ihr System zuzugreifen, da NetBIOS nicht aktiviert oder gefiltert ist.
SNMP Es ist nicht möglich via SNMP auf Ihr System zuzugreifen, da SNMP nicht aktiviert oder gefiltert ist.
Passwort Check Es ist nicht möglich via Telnet oder HTTP auf Ihren Router zuzugreifen, da weder Telnet noch HTTP erreichbar ist.
Also so weit kein Unterschied zu einer Hardware-Firewall (ausser natürlich, dass sich der PC mit den Attacken auseinander setzen muss, statt einem vorgelagerten Router). Dafür kann ich wie gesagt die Applikationen, die schon auf dem PC sind, besser bändigen.
Insgesamt ist aber eh ein ausgewogenes "Sicherheitskonzept" wichtig und nicht ein Baustein alleine. Stichworte sind da: Virenscanner, Firewall, nicht von jeder undurchsichtigen Quelle Programme herunterladen und keine nicht erwartete Attachments öffnen, restriktive Programmeinstellungen (z.B. ActiveX, VB Script generell abschalten und nur in zwingenden Fällen erlauben), Betriebssystem aktuell halten (patchen), Datensicherung, nur mit dem Internet verbinden, wenn es wirklich gebraucht wird (geht bei einem Router nur, wenn man das Kabel zieht).
Gruss Roger
Verfasst: Mi Jun 09, 2004 2:31
von Wolke36
@Roadrunner - da gebe ich Dir vollkommen und mit dem Brustton der Überzeugung recht:
Virenscanner, Firewall, nicht von jeder undurchsichtigen Quelle Programme herunterladen und keine nicht erwartete Attachments öffnen, restriktive Programmeinstellungen (z.B. ActiveX, VB Script generell abschalten und nur in zwingenden Fällen erlauben), Betriebssystem aktuell halten (patchen), Datensicherung, nur mit dem Internet verbinden, wenn es wirklich gebraucht wird
Und zu guter Letzt vielleicht auch noch den Hinweis, daß ältere Programme wie z.B. Win 98SE und auch weniger bekannte, oder besser gesagt weniger verkaufte Programme wie StraOffice, Linux generell etc pp diese Vorsichtsmaßnahmen z.T gar nicht benötige weil sie weniger von Spam, Viren ud Trojanern belästigt werden. Und gerade hier, im doch etwas ausgefallenen AS-Forum, vielleicht darüber nachzudenken, warum ausgefallene Progis weniger belästigt werden.
Verfasst: Mi Jun 09, 2004 6:33
von andy
Hallo Alfred
Und gerade hier, im doch etwas ausgefallenen AS-Forum, vielleicht darüber nachzudenken, warum ausgefallene Progis weniger belästigt werden
Nun das ist eigentlich ziemlich klar. Hätte Linux oder Staroffice oder all die anderen "Nischenprodukte" einen ähnlichen verbreitungsgrad wie die Migrosoftprodukte, würden deren Sicherheitslücken auch bedeutend mehr ausgenützt. Den eins ist klar auch Linux oder Staroffice haben sicherheitslücken, nur ist es eben nicht sehr intressant für eine "kleine" Gruppe von Anwendern eine Malware zuschreiben.
Gruss
Andy
Verfasst: Mi Jun 09, 2004 7:21
von Virginizer
RoadRunner hat geschrieben: nur mit dem Internet verbinden, wenn es wirklich gebraucht wird (geht bei einem Router nur, wenn man das Kabel zieht).
Gruss Roger
Bin ich da verkehrt informiert - denn meinen Router habe ich so eingestellt, dass nach einer halben Stunde ohne Datenübertragung die Leitung getrennt wird.
Verfasst: Mi Jun 09, 2004 12:17
von Andreas
Virginizer hat geschrieben:RoadRunner hat geschrieben: nur mit dem Internet verbinden, wenn es wirklich gebraucht wird (geht bei einem Router nur, wenn man das Kabel zieht).
Gruss Roger
Bin ich da verkehrt informiert - denn meinen Router habe ich so eingestellt, dass nach einer halben Stunde ohne Datenübertragung die Leitung getrennt wird.
Sollte ein vernünftiger Router eigentlich anbieten - meiner trennt sich nach 15 Minuten von Netz.
Verfasst: Mi Jun 09, 2004 12:17
von RoadRunner
Virginizer hat geschrieben:denn meinen Router habe ich so eingestellt, dass nach einer halben Stunde ohne Datenübertragung die Leitung getrennt wird.
Das stimmt natürlich, aber ...
... sind solche Optionen bei den üblichen ADSL-Routern auch vorhanden bzw. standardmässig eingeschalten?
... und es gibt auch sehr "kommunikationsfreudige" Anwendungen, die in ebenso regelmässigen Abständen eine Verbindung mit zu Hause aufnehmen wollen und das in deinem Fall auch ohne Hürde tun können. Aber vielleicht sehe ich da auch zu schwarz...
Ich nehme die Formulierung somit in der Form zurück, man sollte aber wenigstens für eine softwaremässige Trennung bei Nichtgebrauch sorgen, z.B. so wie du das eingestellt hast.
Eine Frage rein aus Neugier habe ich aber noch: Wie sieht das eigentlich aus, wenn du eine halbe Stunde lang nichts machst, aber jemand während dieser Zeit versucht, deinen Rechner zu hacken? Wird dann die Verbindung trotz vorhandenem Datenverkehr getrennt?
Gruss Roger
Verfasst: Mi Jun 09, 2004 13:15
von Virginizer
RoadRunner hat geschrieben:Virginizer hat geschrieben:
Eine Frage rein aus Neugier habe ich aber noch: Wie sieht das eigentlich aus, wenn du eine halbe Stunde lang nichts machst, aber jemand während dieser Zeit versucht, deinen Rechner zu hacken? Wird dann die Verbindung trotz vorhandenem Datenverkehr getrennt?
Gruss Roger
Kann ich Dir ehrlich gesagt nicht beantworten. Da ich ein Schreibbüro betreibe und die PC´s von früh bis in die Nacht hinein in Betrieb sind, kann ich dies nicht genau feststellen. Aber vielleich kann ein anderer Forumteilnehmer mehr dazu sagen.
Verfasst: Mi Jun 09, 2004 17:17
von KlaWeLi
Mein Router bietet auch die Möglichkeit, eine Zeitspanne einzustellen, nach der die Verbindung getrennt wird.
Ich habe aber "allways online" eingestellt, da ich mal einen Artikel gelesen habe, dass die großen Provider den Traffic pro Verbindung einfach "aufrunden". Wenn also mein Mailprogramm z.B. alle 30 Minuten nachsehen würde, ob Post da ist, werden ja nur einige Byte übertragen, aber vom Provider für diese Verbindung aufgerundet. Weiß jetzt leider nicht mehr, um wieviel, aber ich meine, dass da auf volle MB gerundet wird.
Auch Messenger u.ä. Programme verbrauchen auf diese Weise eine Menge Traffic.
Und da kann schon ordentlich was anfallen und man hat nichts davon!
Wenn die Verbindung aber steht, passiert das nicht.
Wie wir ja inzwischen gesehen haben, sind die Router doch schön "dicht" durch die Firewall, so dass ich mir da keine Sorgen mache (und mein Router ist in der Woche mindestens 60 Stunden online
).
Verfasst: Mi Jun 09, 2004 17:33
von Virginizer
Hallo KLaus es wird auf 1 MB aufgerundet. Vom Kerngedanken hast Du vollkommen recht.
Verfasst: Mi Jun 09, 2004 19:26
von stefant
Der Thread nimmt langsam Multiplex-Dimensionen an
Vom Hurra-wir-haben-DSL über Router/WLAN und sind wir nun bei der Wirksamkeit unserer Firewalls. Ein weiter Bogen, auch wenn´s irgendwie zusammenhängt.
Verfasst: Do Jun 10, 2004 0:27
von Andreas
1&1 rechnet meines Wissens Byte-genau ab, denn in meiner Kostenkontrolle habe ich auch häufig Positionen mit 0,******* MB stehen, in Klammern dann der genaue Wert in Byte. Nur wenn man den Inklusivtraffic überschreitet, werden dann evtl. volle MB berechnet, aber das ist bei einem Preis von 1,2 Cent pro MB nahezu unerheblich.
dauert der Umdenkungsprozess halt etwas länger ](./images/smilies/eusa_wall.gif "Brick wall"){kind=small}
