@Tribal und alle die es interessiert
Ich versuche mal eine (verständliche) Erklärung ohne zu viele Fachbegriffe bzw. hochtechnische Beschreibungen:
Wie man eigentlich wissen sollte ist das Internet keine Einbahnstraße.
Es ist vielmehr so, daß sich jeder Rechner, der sich ins Internet einwählt selbst Teil des Internets wird.
Und wie man nun auf Dienste anderer Rechner zugreifen kann (Webseiten, FTP, Radiostreams etc.) hat JEDER auch Zugriff auf den eigenen PC.
Wenn dies nicht explizit gewünscht ist, weil man z.B. selbst Webseiten oder sonstwas anbietet, gilt es das erstmal zu verhindern.
Leider ist Windows ja mehr auf \"benutzerfreundlichkeit\" und weniger auf Sicherheit ausgelegt.
Zu viele Optionen könnten ja auch den User verwirren oder überfordern...
Als Faustregel gilt erstmal:
Alles was ich nicht will rigoros abstellen!
Ganz banales Beispiel: Die Datei und Druckerfreigabe.
Die gilt nämlich urplötzlich weltweit für das gesamte Internet wenn man nicht aufpasst!
Ups...
Wenn man nun nicht alle Dienste abstellen kann (z.B. den RPC-Dienst) dann sollte man evtl. in Betracht ziehen eine Firewall zu nutzen.
Da gibt es 2 Möglichkeiten:
Portfilter und Anwendungsbasierte Filter.
Portfilter blockieren bestimmte Ports auf denen Dienste laufen.
So sollte man DRINGENDST Port 445 blockieren, da dieser Einfallstor verschiedener Viren ist.
(Slammer, Sasser etc.)
Das Problem bei Portfiltern ist, daß dann die von vielen geliebte Peer2Peer-Software nicht mehr läuft, weil diese eine Reihe zufällig gewählter offener Ports voraussetzt.
Wer also Kazaa, Emule und wie sie alle heißen benutzt, müßte den Portfilter so öffnen, daß man ihn auch gleich weglassen könnte.
Welche Ports offen sind kann man z.B. auf
http://www.pcflank.com testen.
Anwendungsbasierte Firewalls erkennen, welches Programm eine Verbindung öffnen und/oder nutzen möchte. Will z.B. ein Dialer eine Verbindung öffnen erkennt die Firewall das und läßt den User wählen ob das nun so soll oder nicht.
Problematisch ist nun dabei, das der Prozess \"explore.exe\" für fast alles mißbraucht werden kann um irgendwelche Daten irgendwohin zu senden. Also auch nicht unbedingt das Gelbe vom Ei.
Beide Konzepte lassen sich auch verbinden was wohl am sinnvollsten ist.
Man sollte aber auch bedenken, daß der Einsatz von Firewalls ohne entsprechendes Hintergrundwissen den User in falscher Sicherheit wiegt und ggf. kontaproduktiv ist.
Und, was gerne und oft vergessen wird: Firewalls schützen NICHT vor Angriffen aus dem eigenen Netz!!!
Wenn z.B. eine Notebook mal eben in das Netzwerk _hinter_ der Firewall eingestöpselt wird könnte das zum ernsten Problem werden...
Desweiteren ist es wichtig, sein Betriebssystem aktuell zu halten.
Nachdem ja nun ein großer Teil des Sourcecodes von Windows \"veröffentlicht\" wurde und man feststellen konnte wie dilletantisch es eigentlich programmiert ist, werden wohl auch in nächster Zeit vermehrt Schwachstellen veröffentlicht und auch ausgenutzt werden.
Also regelmäßig die von Microsoft angebotenen Patches und Updates instllieren.
Wenn ich in meinen Weblogs sehe, daß noch Leute mit dem IE 4.01 unterwegs sind, dann fällt mir nichts mehr ein... Sowas gehört bestraft weil es schon beinahe Vorsatz ist!!!
Leider trauen sich ja viele nicht auf die Microsoft-Downloadserver weil sie eine geklaute oder \"ausgeliehene\" Version benutzen und Schiß haben erwischt zu werden.
Sowas gehört erst Recht bestraft weil sie dadurch eben auch beitragen die Viren (unbewußt) weiterzuverbreiten.
Eine weiter Möglichkeit sich zu schützen ist, auf den InternetExplorer und OutlookOutlookExpress zu verzichten.
Es gibt da auch genug Alternativen wie etwa Mozilla, Firefox, Firebird, TheBat etc.
Siehe dazu
http://www.heise.de/security/dienste/browsercheck
Darauf vertrauen \"Ich hab ja einen aktuellen Virenscanner, mir passiert nix!\" ist genauso blauäugig wie \"Hab ja eine Firewall, mir passiert auch nix!\".
Das ist genauso als wenn man sagen würde \"Ich hab ja einen Hausarzt, ich werde deshalb nicht krank.\"
Man sollte sich vor Augen halten, daß Vienscanner nur vor _bekannten_ Viren schützen können!!!
Das heißt, erst wenn ein Virus \"in the wild\" ist, erst dann können Antivirensofthersteller reagiern und entsprechende Signaturen in ihre Datenbanken einpflegen. So aktuell wie ein Virus können Virenscanner prinzipiell nicht sein. Daran ändern auch diverse heuristische Suchalgoryhmen nichts.
Abgesehen davon, daß man bei E-Mails von unbekannten Absendern nicht wahllos auf Dateianhänge klickt, jedes Programm aus dem Internet installiert und überhaupt gedankenlos seine Maus umherschubst, das sollte eigentlich klar sein.
So, ich denke das soll fürs erste reichen.
Ist auch nur ein kurzer Überblick ohne Anspruch auf Vollständigkeit.
Fragen zu Details beantworte ich gerne.
Als weiterführende Literatur empfehle ich:
http://www.club97.de.vu/bin/Literatur/cy...curity.pdf (englisch)
http://www.club97.de.vu/bin/Literatur/Wi...erheit.pdf
http://www.club97.de.vu/bin/Literatur/Firewall.html
--
Wofür gibt es Standards? Richtig: Dafür das sich niemand daran hält...
Suche
Mitglieder
Kalender
Hilfe
Sasser schleicht sich an
