|
Menace
aus gebufft
offline
OC God
22 Jahre dabei !
AMD Ryzen 5
|
     
moin,
da ich bis vor kurzem noch ISDN hatte läuft auf meiner kiste noch norton internetsecurity (als software firewall inkl. virenscanner, spamfilter etc.)
da`s die t-com aber nun endlich geschafft hat in meinem kuhkaff dsl zu schalten hab ich mir natürlich gleich das bestellt.
hab mir auch gleich n router geholt (D-Link DGL-4300). funktioniert soweit alles ohne prob`s.
hab nur festgestellt, wenn norton aktiviert ist, dann hab ich internetmäßig diverse problemchen. wenn ich z.b. auf ebay auf den button "mein ebay" klicke, kommt dass die seite net verfügbar sei.....
wenn ich die norotn firewall deaktiviere funktioniert der seitenaufruf (hat evtl. was mit https zu tun?!)
gleiches problem hab ich auch bei CS. aktualisierung der serverliste geht noch mit aktivem norton. aber sobald ich auf einen server connecten will geht nix mehr. steam reconnectet 4 mal und sagt server is nicht erreichbar, obwohl ich ihn in der serverliste grad gesehen hab....
wenn norton aus is, funktioniert`s ohne probleme...
ergo, also wenn router und desktopfirewall hintereinander laufen gibt`s diverse probleme....
nun meine frage: brauch ich jetzt überhaupt noch beide?! der router sollte firewalltechnisch doch ausreichen, oder?!
XP-patche und hotfixe hab ich alle. virescanner läuft auch noch.
gut, den einzigen nachteil den ich sehe is, dass die desktopfirewall jedes programm meldet, welches vom PC ins internet connecten will und fragt ob`s darf...
diese kontroll-funktion wäre dann weg....
|
Beiträge gesamt: 4240 | Durchschnitt: 1 Postings pro Tag
Registrierung: April 2002 | Dabei seit: 8332 Tagen | Erstellt: 11:08 am 17. Dez. 2005
|
|
CREON
aus Dormagen
offline
OC God
23 Jahre dabei !
AMD Ryzen 7
3500 MHz @ 3500 MHz
70°C mit 1.1 Volt
|
Also meine Devise, und ich behaupte mal ich kenne mich schon ein bisschen aus, lautet, dass man es nicht benötigt.
Entweder du hast nen Plan von dem, was auf deinem Rechner abläuft, dann bekommst du normalerweise nicht so schnell nen Virus oder Trojaner (ich hab nicht mal nen Antivirenprogramm und wurde bisher trotzdem seit Jahren verschont) und dann weißt du auch, welches Programm ins Internet darf und das sind vorzugsweise alle, schließlich ist bei dir ja kein Müll auf dem Rechner.
Oder aber du hast keinen Plan, was bei dir so alles abgeht und dann raffst du auch nicht, welches Programm jetzt ins Internet darf und welches nicht. Und bei den meisten Leuten ist es so, dass sie entweder alle sperren, die sie nicht explizit wollen und sich dann wundern, dass der Antivirendienst nicht mehr ins Internet kommt oder dass sie sowieso immer auf ja klicken, weil die Firewall nervt.
Man spart sich ne ganze Menge rumgeklicke und Arbeitsspeicher wenn man keine Desktopfirewall einsetzt.
Vorausgesetzt man weiß, was auf seinem Rechner abgeht. Denn von außen kommt dank Router NAT/PAT ohnehin nichts.
Anbeit: Norten ist sowieso der größte sch**** und den Rohling nicht wert, auf dem es raubkopiert wurde.
(Geändert von CREON um 13:06 am Dez. 17, 2005)
Die Zensur ist das lebendige Eingeständnis des Herrschenden, dass er verdummte Sklaven treten, aber keine freien Völker regieren kann.
|
Beiträge gesamt: 4050 | Durchschnitt: 0 Postings pro Tag
Registrierung: Mai 2001 | Dabei seit: 8659 Tagen | Erstellt: 12:05 am 17. Dez. 2005
|
|
|
|
CREON
aus Dormagen
offline
OC God
23 Jahre dabei !
AMD Ryzen 7
3500 MHz @ 3500 MHz
70°C mit 1.1 Volt
|
also das ist meine meinung.
sicherheitsexperten werden sich jetzt im grabe umdrehen.
aber ich hab seit 2 jahren keinen virus gehabt, es liest sich so als ob du auch ahnung hast und folglich weißt, was du auf dein system drauflässt.
wichtig ist natürlich, dass du dich im router NICHT als exposed host einträgst (in die meist als dmz bezeichnete zone), sonst hast du eben keine nat/pat firewall mehr, was fatal ist!
weiterhin solltest du durchgeleitete ports besser nicht unter dem standardport betreiben. in emule also die ports ändern, sollte eine sicherheistlücke in emule bekannt werden, kann man so von außen nicht voraussehen, dass bei einem offenen port gleich ein emule dahinterhängt.
die win xp firewall braucht sehr wenig resourcen, die hab ich also weiterhin laufen.
zudem kann man eventuell auf adminrechte verzichten.
allerdings halte ich diesen häufig genannten tipp nur dann als sinnvoll, wenn man weitere sicherheitsmaßnahmen beachtet.
hat man den IE als browser und diesen gar nicht mal auf dem neuesten stand und active x auch noch aktiviert, so kann man unter umständen einen trojaner nicht einmal aus dem speicher kicken, weil einem die rechte fehlen.
keine rechte zu haben ist sinnvoll, aber nur dann, wenn trojaner sie auch nicht erlangen können.
zudem setze ich einen internetfilter (proxomitron) ein, dieser sorgt dafür, dass häufig benutzte werbeserver, die cross site scripting unter umständen bösartig ausnutzen gleich blockiert werden. so kann ich mir über den browser sogut wie nichts einfangen.
avk ist laut der aktuellen ct insofern nicht zu empfehlen, als es mit systemresourcen nicht gerade sparsam ist.
ich tendiere sehr zu avg antivirus, welches zudem kostenlos und sehr schnell ist. dies empfehle ich immer anderen leuten.
insgesamt würde ich sagen, habe ich mit diesen voraussetzungen mehr sicherheit als die meisten leute, die auf diverse fragwürdige sicherheitstools setzen.
insbesondere emule ist so ein problem: wird eine sicherheitslücke bekannt sieht man von außen sofort nach einem portscannerdurchlauf, dass es sich bei einem offenen 4772 (?) port um ein e-mule handelt. da bringt dir auch eine firewall nichts, da diese ja dann so eingerichtet ist, dass sie anfragen auf diesem port durchlässt.
andere programme mit standardport zum internet sind nicht anders (icq...)
ein antivirenscanner ist ebenso nutzlos, da der virus ja nicht auf der festplatte ist, sondern sich direkt in den hauptspeicher kopiert (genau wie bei cross-site-script angriffen via browser).
folglich kannst du noch so arbeitsspeicherverschwenderische tools auf dem rechner haben. helfen tut dir nur ein gut konfigurierter rechner: mit oder ohne sicherheitstools.. und das geht wie oben beschrieben!
(Geändert von CREON um 17:08 am Dez. 17, 2005)
Die Zensur ist das lebendige Eingeständnis des Herrschenden, dass er verdummte Sklaven treten, aber keine freien Völker regieren kann.
|
Beiträge gesamt: 4050 | Durchschnitt: 0 Postings pro Tag
Registrierung: Mai 2001 | Dabei seit: 8659 Tagen | Erstellt: 16:03 am 17. Dez. 2005
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
