Ein Ausdruck des Beitrags mit 21 Antworten ergibt bei 3 Antworten pro Seite ca. 7 DIN A4 Seiten. Das entspricht bei 80 g/m² ca. 34.93 Gramm Papier.
-- Veröffentlicht durch CREON am 23:08 am 21. Dez. 2005
moooooooment.
ich hab ausdrücklich gesagt, dass es jeglichen sicherheitsrichtlinien widerspricht, aber dass man es machen kann und das es, wenn man sich auskennt, durchaus funktionieren kann.
woher ich weiß, dass ich keinen trojaner habe?
gibt mehrere gründe:
zum einen entferne ich durchschnittlich afu 2 pc's trojaner. ich weiß also, wie man sie feststellt und habe bisher keinerlei bedenkliche dateien, aktivitäten, hintergrundprozesse oder sonstige auswirkungen auf meinem pc bemerkt.
und sobald etwas auffällt durchsuche ich das system.
zudem teste ich neue sicherheitstools grundsätzlich an meinem system.
installiere schonmal nen neuen virenscanner um diesen auszuprobieren. lasse die c't tools als erstes bei meinem rechner drüberlaufen.
zudem darf man mir nicht vorwerfen ich hätte nicht über risiken und nebenwirkungen aufgeklärt. ich denke auch hier habe ich meine schuldigkeit getan und vor- und nachteile aufgezählt.
wie gesagt: Ich würde niemals einen deppen ohne AV programm gehen lassen. aber jemand der ahnung hat und einfach nur in die runde fragt, ob es, wenn man sein system kennt, schonmal jemand geschafft hat sich ohne sicherheitstools KEINEN virus einzufangen... ja, ich habs geschafft.
-- Veröffentlicht durch kammerjaeger am 14:10 am 20. Dez. 2005
Dann mag es sein, daß Du die für Dich richtige Lösung gefunden hast. Nur kannst Du nicht von anderen verlangen, daß sie auch entsprechendes Wissen haben. ;)
Btw: Woher willst Du wissen, daß Dein Sys viren- und trojanerfrei ist, wenn Du keine entsprechende Software zum gelegentlichen Quercheck nutzt? Nicht jede Attacke endet in der Unbedienbarkeit des Systems...
-- Veröffentlicht durch CREON am 11:40 am 20. Dez. 2005
deshalb ja auch der von mir benutzte internetfilter...
ich hatte seit ca. 3 jahren keinen virus mehr auf meinem system. also ungefähr die zeit, seit der ich etwas mehr ahnung habe.
wenn ich mir überlege, dass ich meinen rechner schon längst gegen einen neuen ausgetauscht haben müßte, würde ich riesige pakete von antivirusprogramme, firewall etc. einsetzen.
dann lieber nen 5 mb hauptspeicher benötigenden internetfilter, der cross site script attacken vermeidet.
-- Veröffentlicht durch kammerjaeger am 0:18 am 20. Dez. 2005
Richtig. Viele scheinen zu vergessen, daß immer Türen da sein müssen, solange man auch Daten empfangen will (und das ist im I-Net unabdingbar). Die Kunst besteht eben darin, diese Türen als Hacker/Virenprogrammierer zu finden bzw. sie als User so schwer wie möglich zugänglich zu machen.
Und selbst wenn das Virenprogramm sich nicht meldet, ist das noch lange kein Grund zu glauben, daß das System clean sei... ;)
-- Veröffentlicht durch Linuxartist am 16:42 am 19. Dez. 2005
Nimm den IE und besuch mal dank google ne gefakte seite..
dann hasst du "das pferd" schon hinter den mauern..
Und nich nur Java, auch Active X ist ein brillianter Lieferant für solch nette sachen..
Oder "harmlose" cookies..
Die telefonieren alle nach draussen..
Du hast zwar den vorteil, das nix "rein" kommt, aber "raus" lässt du alles, da dein Router alle ports nach draussen "NATted" und über diese von aussen auch wieder reinlässt!
Prinzip:
anforderung -> router -> antwort -> router -> client
NAT in kurzform.. :)
-- Veröffentlicht durch Menace am 16:35 am 19. Dez. 2005
also wie bereits schon geschrieben, is mein router von außen atm komplett zu...
es werden auch (noch) keine ports ins interne lan auf evtl. server geforwardet.
der einzige grund für ne desktopfirewall wäre meiner ansicht nach die kontrolle der programme, die vom pc ins i-net connecten wollen...
und wenn man sich im i-net mit n bisschen hirn rumtreibt und nen guten virenscanner auf m pc laufen hat sollte man doch keine probleme bekommen, oder?!
-- Veröffentlicht durch Linuxartist am 16:19 am 19. Dez. 2005
Die SPF ist echt klasse, habe die auch (wenn nicht das AVK IS drauf ist) auf meinen Rechnern unter win am laufen!
Nur HW Firewall ist solange käse, bis man einen echten Paketfilter einsetzt..
Aber das ist wieder ein anderes Thema, und sollte woanders geklärt werden :blubb:
Meine Meinung: Niemals ohne Desktop FW! ;)
-- Veröffentlicht durch CremeFresh am 15:00 am 19. Dez. 2005
deshalb: vote for Sygate!
-- Veröffentlicht durch kammerjaeger am 13:13 am 19. Dez. 2005
Zitat von Menace um 19:47 am Dez. 18, 2005
hat einer von euch zufällig die FW kerio am laufen?!
taugt die was?
|
Kerio ist sehr gut, bremst nur leider viele Systeme extrem aus. ;)
-- Veröffentlicht durch CREON am 12:09 am 19. Dez. 2005
och.. nö :)
-- Veröffentlicht durch wakko0816 am 7:43 am 19. Dez. 2005
@creon
(ich hab nicht mal nen Antivirenprogramm und wurde bisher trotzdem seit Jahren verschont)
|
leichtsinnig!
inzwischen gibt es java-viren, die sich über applets und das java runtime
environment einschleusen. die nerven mich sogar unter linux, trotz hardware-
firewall im router und firewall meiner linux-distribution.
vielleicht lohnt es sich doch mal, die zeit für einen virenscan zu investieren:thumb:
-- Veröffentlicht durch Menace am 19:47 am 18. Dez. 2005
hat einer von euch zufällig die FW kerio am laufen?!
taugt die was?
-- Veröffentlicht durch CremeFresh am 19:22 am 18. Dez. 2005
@ERSELBST: Die c't Aktion ist am Freitag abgelaufen. Wer sich seitdem nich registriert hat, kriegts auch nimmer!
-- Veröffentlicht durch CREON am 3:03 am 18. Dez. 2005
Ich denke halt jedem das seine...
Mein Rechner ist wie man sieht schon ziemlich alt, da muß ich mir 3 mal überlegen, was ich mir für Software aufspiele...
Und da ich bisher nie Probleme gehabt habe, hab ich mich dafür entschieden die Sicherheit nicht mit Zusatzprogrammen zu erhöhen, sondern einfach vorsichtig zu sein.
Und ne Firewall hab ich dank NAT-Router ja ohnehin.
-- Veröffentlicht durch Menace am 1:09 am 18. Dez. 2005
also ich hab jetzt mal meinen router mit einigen security scannen lassen und die haben alle gebracht, dass bei mir von außen alles zu is....
gut, muß ich halt aufpassen, dass ich mir nix einfange.
denke mal, dass ich auf ne desktopfirewall verzichten kann.....
auf n virenscanner werd` ich allerdings net verzichten!
-- Veröffentlicht durch kammerjaeger am 19:19 am 17. Dez. 2005
Also ich würde trotz Router nie auf eine Firewall verzichten!
Aber dabei darf es auch das kostenlose ZoneAlarm sein. Das bremst nicht so wie Norton (außer man installiert die kostenpflichtige Pro-Lizenz) und bringt zusätzlichen Schutz. ;)
-- Veröffentlicht durch ErSelbst am 18:53 am 17. Dez. 2005
Als AV- Software kann ich Nod32 empfehlen! Bei der c't vor 4 oder 6 Wochen war ne Lizenz für 1 jahr drauf.... Läuft perfekt, lädt im gegensatz zu Antivir selbstständig ohne viele Einstellungen die Updates (die auch immer nur ein paar kB haben) runter, installiert sie und fertig ... absolut unauffälliger Betrieb :thumb:
Kostet halt für ein Jahr 39€ bzw. für 2 jahre 62,40€ (jeweils minus 3%, wenn man per Bankeinzug zahlt)
Und die knapp 10MB vom RAM, die es sich gönnt, sind m.E. auch voll OK... CPU- last leigt praktisch bei Null (Rechner läuft seit ~19 Stunden und NOD hat seit dem 9 Sekunden CPU Zeit "verbraucht")
ps: Is recht unbekannt, die Software - kam da selbst auch nur drauf, weil ich für corallus mal nach ner AV- Software für Win x64 gesucht hatte - und halt wegen der Gratislizenz ;)
-- Veröffentlicht durch CREON am 16:03 am 17. Dez. 2005
also das ist meine meinung.
sicherheitsexperten werden sich jetzt im grabe umdrehen.
aber ich hab seit 2 jahren keinen virus gehabt, es liest sich so als ob du auch ahnung hast und folglich weißt, was du auf dein system drauflässt.
wichtig ist natürlich, dass du dich im router NICHT als exposed host einträgst (in die meist als dmz bezeichnete zone), sonst hast du eben keine nat/pat firewall mehr, was fatal ist!
weiterhin solltest du durchgeleitete ports besser nicht unter dem standardport betreiben. in emule also die ports ändern, sollte eine sicherheistlücke in emule bekannt werden, kann man so von außen nicht voraussehen, dass bei einem offenen port gleich ein emule dahinterhängt.
die win xp firewall braucht sehr wenig resourcen, die hab ich also weiterhin laufen.
zudem kann man eventuell auf adminrechte verzichten.
allerdings halte ich diesen häufig genannten tipp nur dann als sinnvoll, wenn man weitere sicherheitsmaßnahmen beachtet.
hat man den IE als browser und diesen gar nicht mal auf dem neuesten stand und active x auch noch aktiviert, so kann man unter umständen einen trojaner nicht einmal aus dem speicher kicken, weil einem die rechte fehlen.
keine rechte zu haben ist sinnvoll, aber nur dann, wenn trojaner sie auch nicht erlangen können.
zudem setze ich einen internetfilter (proxomitron) ein, dieser sorgt dafür, dass häufig benutzte werbeserver, die cross site scripting unter umständen bösartig ausnutzen gleich blockiert werden. so kann ich mir über den browser sogut wie nichts einfangen.
avk ist laut der aktuellen ct insofern nicht zu empfehlen, als es mit systemresourcen nicht gerade sparsam ist.
ich tendiere sehr zu avg antivirus, welches zudem kostenlos und sehr schnell ist. dies empfehle ich immer anderen leuten.
insgesamt würde ich sagen, habe ich mit diesen voraussetzungen mehr sicherheit als die meisten leute, die auf diverse fragwürdige sicherheitstools setzen.
insbesondere emule ist so ein problem: wird eine sicherheitslücke bekannt sieht man von außen sofort nach einem portscannerdurchlauf, dass es sich bei einem offenen 4772 (?) port um ein e-mule handelt. da bringt dir auch eine firewall nichts, da diese ja dann so eingerichtet ist, dass sie anfragen auf diesem port durchlässt.
andere programme mit standardport zum internet sind nicht anders (icq...)
ein antivirenscanner ist ebenso nutzlos, da der virus ja nicht auf der festplatte ist, sondern sich direkt in den hauptspeicher kopiert (genau wie bei cross-site-script angriffen via browser).
folglich kannst du noch so arbeitsspeicherverschwenderische tools auf dem rechner haben. helfen tut dir nur ein gut konfigurierter rechner: mit oder ohne sicherheitstools.. und das geht wie oben beschrieben!
(Geändert von CREON um 17:08 am Dez. 17, 2005)
-- Veröffentlicht durch Menace am 12:30 am 17. Dez. 2005
lol, ich hab norton original :lol:
werd` allerdings virenscanner-technisch auf das antivirenkit 2006 von gdata umsteigen und norton ganz vom system verbannen....
also firewall-mäßig nur noch den hardware router. :thumb:
thx für deine info
-- Veröffentlicht durch CREON am 12:05 am 17. Dez. 2005
Also meine Devise, und ich behaupte mal ich kenne mich schon ein bisschen aus, lautet, dass man es nicht benötigt.
Entweder du hast nen Plan von dem, was auf deinem Rechner abläuft, dann bekommst du normalerweise nicht so schnell nen Virus oder Trojaner (ich hab nicht mal nen Antivirenprogramm und wurde bisher trotzdem seit Jahren verschont) und dann weißt du auch, welches Programm ins Internet darf und das sind vorzugsweise alle, schließlich ist bei dir ja kein Müll auf dem Rechner.
Oder aber du hast keinen Plan, was bei dir so alles abgeht und dann raffst du auch nicht, welches Programm jetzt ins Internet darf und welches nicht. Und bei den meisten Leuten ist es so, dass sie entweder alle sperren, die sie nicht explizit wollen und sich dann wundern, dass der Antivirendienst nicht mehr ins Internet kommt oder dass sie sowieso immer auf ja klicken, weil die Firewall nervt.
Man spart sich ne ganze Menge rumgeklicke und Arbeitsspeicher wenn man keine Desktopfirewall einsetzt.
Vorausgesetzt man weiß, was auf seinem Rechner abgeht. Denn von außen kommt dank Router NAT/PAT ohnehin nichts.
Anbeit: Norten ist sowieso der größte sch**** und den Rohling nicht wert, auf dem es raubkopiert wurde.
(Geändert von CREON um 13:06 am Dez. 17, 2005)
-- Veröffentlicht durch Menace am 11:08 am 17. Dez. 2005
moin,
da ich bis vor kurzem noch ISDN hatte läuft auf meiner kiste noch norton internetsecurity (als software firewall inkl. virenscanner, spamfilter etc.)
da`s die t-com aber nun endlich geschafft hat in meinem kuhkaff dsl zu schalten hab ich mir natürlich gleich das bestellt.
hab mir auch gleich n router geholt (D-Link DGL-4300). funktioniert soweit alles ohne prob`s.
hab nur festgestellt, wenn norton aktiviert ist, dann hab ich internetmäßig diverse problemchen. wenn ich z.b. auf ebay auf den button "mein ebay" klicke, kommt dass die seite net verfügbar sei.....
wenn ich die norotn firewall deaktiviere funktioniert der seitenaufruf (hat evtl. was mit https zu tun?!)
gleiches problem hab ich auch bei CS. aktualisierung der serverliste geht noch mit aktivem norton. aber sobald ich auf einen server connecten will geht nix mehr. steam reconnectet 4 mal und sagt server is nicht erreichbar, obwohl ich ihn in der serverliste grad gesehen hab....
wenn norton aus is, funktioniert`s ohne probleme...
ergo, also wenn router und desktopfirewall hintereinander laufen gibt`s diverse probleme....
nun meine frage: brauch ich jetzt überhaupt noch beide?! der router sollte firewalltechnisch doch ausreichen, oder?!
XP-patche und hotfixe hab ich alle. virescanner läuft auch noch.
gut, den einzigen nachteil den ich sehe is, dass die desktopfirewall jedes programm meldet, welches vom PC ins internet connecten will und fragt ob`s darf...
diese kontroll-funktion wäre dann weg....
|