Sinn und Unsinn von DW |
Willkommen, Gast ( Anmelden | Registrierung )
Sinn und Unsinn von DW |
25.04.2003, 22:20
Beitrag
#41
|
|
War schon mal da Gruppe: Mitglieder Beiträge: 39 Mitglied seit: 16.04.2003 Wohnort: Jena Mitglieds-Nr.: 32 Virenscanner: KAV 5.0 Firewall: nein |
@IRON und Wizard:
Ich denke das sollte man nicht so extrem sehen. Ok, das Posting von Eisi versteh ich zwar auch nicht, aber ich denke es gibt noch genug Leute, die jemanden _wirklich_ davon überzeugen können, dass PFWs sch... sind und dass sich nun der grössere Teil im TB _für_ ZA ausspricht, ist ja nicht wirklich so! ciao -------------------- Gutta cavat lapidem, non vi sed saepe cadendo. (Ovid)
|
|
|
Gast_IRON_* |
25.04.2003, 22:32
Beitrag
#42
|
Gäste |
ZITAT und dass sich nun der grössere Teil im TB _für_ ZA ausspricht, ist ja nicht wirklich so! DAS hat ja auch niemand behauptet. Aber die Tendenz zum Kuscheln mit ZA-Gläubigen ist IMO eine steigende und resultiert eben daraus, dass es einerseits eben nicht so leicht ist, jemanden vom Gegenteil zu überzeugen, wenn der nicht will und zum anderen aus dem Wunsch heraus, im Board möglichst wenig Reibungspunkte zu haben. |
|
|
25.04.2003, 23:05
Beitrag
#43
|
|
Leader of the Pack & Mr. Shishandis Gruppe: Administratoren Beiträge: 4.412 Mitglied seit: 19.04.2003 Wohnort: Kaufungen Mitglieds-Nr.: 43 Betriebssystem: Mac OS 10.5 Leopard Virenscanner: keinen Firewall: keine |
Wir sind halt in der Minderheit.....
-------------------- (-- Roman --)
|
|
|
Gast_piet_* |
25.04.2003, 23:16
Beitrag
#44
|
Gäste |
ZITAT(wizard @ 25. April 2003, 21:33) Und erlich gesagt auch nicht gewünscht, da auf meinem PC nur Programme laufen, die mein "Vertrauen" geniessen bzw. ich akzeptiere, dass diese mich eventuell ausspionieren, weil ich sie entweder nicht (durch andere Software) ersetzen kann oder will (z. B. Windows ) und dann nimmst Du das Wort Sicherheitskonzept in den Mund. Das macht Dich nicht gerade sehr glaubwürdig. ;-) piet |
|
|
26.04.2003, 10:27
Beitrag
#45
|
|
Trojaner-Jäger Gruppe: Mitarbeiter Beiträge: 1.156 Mitglied seit: 15.04.2003 Wohnort: Düsseldorf Mitglieds-Nr.: 23 Betriebssystem: WinXP, MacOS 10.6, Vista |
ZITAT(piet @ 26. April 2003, 00:15) und dann nimmst Du das Wort Sicherheitskonzept in den Mund. Das macht Dich nicht gerade sehr glaubwürdig. ;-) Zu einem Konzept gehört auch das "Abwiegen" des Risikos. Es definiert was man wovor schützen will und welchen Aufwand man dafür betreibt. Fakt ist und bleibt, dass man bei manchen Applikationen halt "Kröten fressen" muß (vom OS ganz zu schweigen, wenn man Windows verwendet), wenn man auf deren Nutzung nicht verzichten kann oder nicht durch vergleichbare vertrauenswürdigere Produkte ersetzt. Wie wichtig ist es für mich diese Applikation zu betreiben, und wie hoch ist das Risiko des Einsatzes so einer Software? Solche Entscheidungen gehören durchaus in ein Konzept. Eine anderes Beispiel für eine Entscheidung, die ich treffen musste, ist wie ich mein Netzwerk mit dem Interent verbinde: Linux-basierter Router/Firewall, OpenBSD-basierter Router/Firewall oder ein simpler Hardwarerouter. Klar haben erstere beiden diverse Vorteile, die die "Sicherheit" erhöhen könnten. Aber in meiner persönlichen Einschätzung des Risikos (und auch im Vergleich zu dem was ich eigentlich "schützen" will), reicht für mich ein Hardwarerouter vollkommen aus. Oder auch die Auswahl der AV Software birgt ja schon einiges "Risiko". Keins der am markt erhältlichen Programme ist wirklich 100%ig perfekt. Also bleibt einem nichts anderes übrig als auch hier die Auswahl nach seinen persönlichen Preferenzen (bzw. Abwiegen des Riskos) entspricht. wizard -------------------- wizardRESEARCH - Malware Research & Analysis since 1989
|
|
|
Gast_rock_* |
27.04.2003, 09:03
Beitrag
#46
|
Gäste |
|
|
|
27.04.2003, 09:52
Beitrag
#47
|
|
Trojaner-Jäger Gruppe: Mitarbeiter Beiträge: 1.156 Mitglied seit: 15.04.2003 Wohnort: Düsseldorf Mitglieds-Nr.: 23 Betriebssystem: WinXP, MacOS 10.6, Vista |
Uwe Berger is back. Hatte ich gar nicht mitbekommen...
wizard -------------------- wizardRESEARCH - Malware Research & Analysis since 1989
|
|
|
27.04.2003, 09:57
Beitrag
#48
|
|
Leader of the Pack & Mr. Shishandis Gruppe: Administratoren Beiträge: 4.412 Mitglied seit: 19.04.2003 Wohnort: Kaufungen Mitglieds-Nr.: 43 Betriebssystem: Mac OS 10.5 Leopard Virenscanner: keinen Firewall: keine |
Hehe, auch ich bin sichtlich überrascht ! :o
-------------------- (-- Roman --)
|
|
|
27.04.2003, 10:03
Beitrag
#49
|
|
Gehört zum Inventar Gruppe: Freunde Beiträge: 3.252 Mitglied seit: 21.04.2003 Mitglieds-Nr.: 51 |
hmm na schauen wir mal wie das so wird
Rokop nicht nur du bist ueberrascht. |
|
|
27.04.2003, 10:12
Beitrag
#50
|
|
Virenreporter Gruppe: Freunde Beiträge: 4.077 Mitglied seit: 15.04.2003 Mitglieds-Nr.: 6 Betriebssystem: Win XP Virenscanner: KAV |
Totgesagte leben länger
JFK -------------------- Statt zu klagen, dass wir nicht alles haben was wir wollen, sollten wir lieber dankbar sein, dass wir nicht alles bekommen, was wir verdienen
|
|
|
27.04.2003, 10:20
Beitrag
#51
|
|
Emergency Room Admin Gruppe: Administratoren Beiträge: 1.788 Mitglied seit: 15.04.2003 Wohnort: Peine Mitglieds-Nr.: 8 Betriebssystem: Mac OS X/WIN XP/WIN Vista Virenscanner: KAV |
Das überrascht mich jetzt nicht wirklich...
-------------------- Greetz Gorgo
|
|
|
Gast_Gladiator_* |
27.04.2003, 21:58
Beitrag
#52
|
Gäste |
ZITAT(Gorgo @ 27. April 2003, 11:19) Das überrascht mich jetzt nicht wirklich... Muss man den sowas wirklich gleich auf die Portal seite (und vor allem in dem Schreibstil) setzen ? 3. Benimmt sich ein Gast des Forums nicht, wird er nach einmaliger Ermahnung ohne weiteren Kommentar entfernt und die Mitgliedschaft dieses Portals gelöscht. Fühlen sich andere Mitglieder belästigt, reicht eine kurze Nachricht an die Administration. Also ich bin zwar einiges gewoehnt was Ordnung und "geregelten Forenverkehr" betrifft aber das schiesst wieder mal zu 100 Prozent ueber das Ziel hinaus. Ich hoere jetzt schon das Gejammer wenn einer gebannt wird und es hat sich gar keiner aufgeregt ...um die Ecke guck..... ...wo steckt Wizard.... Bloss gut dass ich mit Firewalls nix am Hut habe (sarcasm on) Das ist auch der Grund warum ich Wizard noch nicht uebers Knie gelegt habe, weil wir hier ausnahmsweise mal auf einer Wellenlaenge schwimmen, auch wenn ich das vielleicht nicht so offenkundig verkuende... (sarcasm off) |
|
|
Gast_skep_* |
27.04.2003, 22:09
Beitrag
#53
|
Gäste |
Na mal abwarten..das neue Forum ist seit ein paar Stunden online. Ma gucken wie es läuft.
P.S. Ach ja...ich bin der Neue hier...Tach |
|
|
27.04.2003, 22:10
Beitrag
#54
|
|
Leader of the Pack & Mr. Shishandis Gruppe: Administratoren Beiträge: 4.412 Mitglied seit: 19.04.2003 Wohnort: Kaufungen Mitglieds-Nr.: 43 Betriebssystem: Mac OS 10.5 Leopard Virenscanner: keinen Firewall: keine |
@ Michael
-------------------- (-- Roman --)
|
|
|
Gast_Gladiator_* |
27.04.2003, 22:12
Beitrag
#55
|
Gäste |
ZITAT(skeptiker @ 27. April 2003, 23:08) P.S. Ach ja...ich bin der Neue hier...Tach Reiss Dich ja am Riemen und verrate nicht das Du auch von uns uebergelaufen bist Ich heisse Dich also herzlich willkommen hm... Obwohl... |
|
|
27.04.2003, 22:13
Beitrag
#56
|
|
Leader of the Pack & Mr. Shishandis Gruppe: Administratoren Beiträge: 4.412 Mitglied seit: 19.04.2003 Wohnort: Kaufungen Mitglieds-Nr.: 43 Betriebssystem: Mac OS 10.5 Leopard Virenscanner: keinen Firewall: keine |
ZITAT(skeptiker @ 27. April 2003, 23:08) P.S. Ach ja...ich bin der Neue hier...Tach Hello und welcome in unserer illustren Runde -------------------- (-- Roman --)
|
|
|
28.04.2003, 12:06
Beitrag
#57
|
|
Threadersteller Wohnt schon fast hier Gruppe: Mitglieder Beiträge: 749 Mitglied seit: 15.04.2003 Mitglieds-Nr.: 22 Betriebssystem: WindowsXP Home SP2 Firewall: AVM, SP2 FW |
http://www.firewallinfo.de/index.php?optio...p=page&SubMenu=
ICMP Angriffe ICMP, das Internet Control Message Protokoll, angesiedelt im Network-Layer des TCP/IP Protokolls, ist ein vielfach verwendetes und meist ebenso wenig beachtetes Protokoll, über das potentielle Angreifer sehr bequem Informationen für spätere Angriffe ermitteln können oder selbst für Angriffe benutzen. Ein Grund, sich näher mit dem Protokoll zu beschäftigen und Ziele zu suchen, die Mitteilungsfreudigkeit des Protokolls mit geeigneten Mitteln zu bremsen. Und was sind geeignete Mittel? Auf der Seite wird ein Firewall-System die Outpost empfohlen Sinnvolle Schutzmöglichkeiten Der beste Weg ist der Einsatz eines Firewallsystems, mit dem ICMP Dienste gezielt aktiviert oder deaktiviert werden können. Zum Beispiel das Firewallsystem Outpost besitzt hier bequeme Möglichkeiten, ICMP Dienste zu kontrollieren und gezielt zu aktivieren bzw. zu deaktivieren. Sinnvoll ist einzig die Aktivierung von folgenden ICMP Diensten: ECHO REPLY IN Destination Unreachable IN ECHO REQUEST OUT Time Exceed for Datagramm IN Alle anderen ICMP Dienste werden deaktiviert, was in den Standard-Einstellungen des Outpost Firewallsystems auch bereits der Fall ist. Und wie geht das ohne Firewall? Mein Betriebssystem: Windows98 Gruß Internetfan1971 -------------------- Gruß
Internetfan1971 |
|
|
Gast_IRON_* |
28.04.2003, 14:35
Beitrag
#58
|
Gäste |
Um mal ein vielfach verwendetes Zitat zu bringen:
ICMP ist NICHT böse. Wie schon in dem Textauszug steht, kann ein potenzieller Angreifer lediglich ein paar nützliche Informationen abgreifen, z.B. die Systemzeit deines PCs, sein vermutliches Betriebssystem und ähnlichen Kram. MEHR NICHT! Erst dann, wenn du Dienste bereitstellst, kann er nun versuchen, seine Angriffe mit Hilfe der gewonnenen Infos etwas weniger breitbandig zu machen. Läuft bei dir ein Webserver? Sind Ordner oder Festplatten im Internet freigegeben? Laufen bei dir Internetanwendungen mit bekannten, aber nicht gefixten Bugs? Bei mir nicht. Soll ein neugieriger Mensch also ruhig wissen, dass bei mir Win98SE läuft und ich in Mitteleuropa zuhause bin. Ich hab auch nichts dagegen, dass er meinen ISP oder meinen Einwahlknoten kennt. Nur hilft ihm das in keiner Weise weiter. Nur weil jemand gesehen hat, welches Auto du fährst, kann er noch lange nicht deine Lieblingssender im Autoradio verstellen. Lass dich nicht verrückt machen. |
|
|
28.04.2003, 15:13
Beitrag
#59
|
|
Virenreporter Gruppe: Freunde Beiträge: 4.077 Mitglied seit: 15.04.2003 Mitglieds-Nr.: 6 Betriebssystem: Win XP Virenscanner: KAV |
ZITAT(Internetfan1971 @ 28. April 2003, 13:05) Und wie geht das ohne Firewall? Mein Betriebssystem: Windows98 Gruß Internetfan1971 Dann nutze doch die Firewall, es spricht doch nichts gegen deren Installation. Du darfst nur die Erwartungen bezüglich Schutz vor Trojaner und Ähnlichem nicht all zu hoch schrauben Aber darum ging es ja nicht JFK -------------------- Statt zu klagen, dass wir nicht alles haben was wir wollen, sollten wir lieber dankbar sein, dass wir nicht alles bekommen, was wir verdienen
|
|
|
28.04.2003, 22:51
Beitrag
#60
|
|
Ist neu hier Gruppe: Mitglieder Beiträge: 3 Mitglied seit: 28.04.2003 Mitglieds-Nr.: 63 |
ZITAT Um mal ein vielfach verwendetes Zitat zu bringen: ICMP ist NICHT böse. Mutig. ICMP-Tunneling Die Schwachstelle befindet sich hier bei Firewalls bzw. Paketfiltern, die bestimmen, ob ein ICMP-Paket aufgrund der im Paket enthaltenen IP-Adresse und der Nummer des Nachrichtentyps weitergeleitet werden darf oder nicht. So können Systemkommandos innerhalb eines zugelassenen ICMP-Requests die Firewall passieren. Befindet sich am Zielrechner ein modifizierter ICMP-Server können die Nachrichten ausgelesen und ausgeführt werden. Träum also weiter B) |
|
|
Vereinfachte Darstellung | Aktuelles Datum: 23.04.2024, 11:33 |