Den PC vor Angriffen aus dem Netz schützen - umsonst und einfach - 500 Beiträge pro Seite

Hallihallo,

zur Netzwerksicherheit empfehle ich Euch

Zone-Alarm

Das schottet den PC gegen aussen recht gut ab, ist einfach zu konfigurieren...und ist umsonst!

Kann man sich aus dem Netz runterladen, ist aber auch auf PC-Zeitschriften CDs zu finden.

Zu finden unter http://www.zonelabs.com/

1) Es werden Angriffe aus dem Netz abgeblockt und protokolliert.
Warum auch immer, aber diese versuchten Zugriffe gibt es ständig im Internet. Meistens wird es sich nur um Pings handeln, also eine Art anklopfen, ob unter der Adresse jemand da ist. So werden aber auch bösartige Angriffe vorbereitet.
Über die Protokolle kann man in einigen Fällen sogar nachprüfen woher der die Angriffe kommen (mit einem eigenen ping unter DOS).

2) Eigene Programme, die ohne Erlaubnis versuchen auf das Netz zuzugreifen werden wenn man online ist werden geblockt.
Unglaublich aber wahr, es gibt Programme die im Hintergrund laufen und ohne Erlaubnis zu ihrer Heimatseite gehen und Daten übermitteln. Beispiele sind Babylon und Realplayer.
Zone Alarm öffnet dann direkt ein Fenster und fragt nach ob man das erlaubt. Man kann dann zustimmen oder ablehnen und angeben ob ZA sich die Einstellung merken soll.

Also macht Eure Kiste dicht

Über 90% aller PC`s im Internet sind völlig offen und ne Einladung an jeden Hacker.

Das ersetzt natürlich noch keinen Virenscanner, wird aber auch dem einen oder anderen Trojaner die Arbeit erschweren.

Gruß
arkun

Hi arkun,
danke für den Tipp.

Gruss
dickdiver

arcun. lieben dank.

antigone

Auch zu finden bei http://www.chip.de/PC2D/PC2DD/PC2DDA/pc2dda.htm?id=6535

Meinung von Chip:

Dieses hervorragende Freeware Tool schützt Sie wirkungsvoll vor Hackern im Internet. Neu: MailSafe, das vor E-Mail Anhängen schützt.

SOFTWARE-INFOS


ZoneAlarm
Version: 2.1.25
Sprache: Englisch
Downloads: 76311
Autor: Zonelabs
Betriebssystem: Windows 95/98/NT/2000

Dateigrösse: 1.6 MByte
Kategorie: Internet-Datensicherheits-Software Internet-Datensicherheits-Software Antivirensoftware
Softwareart: Freeware
Preis: -
Wertung: *****
Erschienen am: 15.05.00

Ein großer Pluspunkt gegenüber anderen Firewall Programmen für den Heim-PC ist die besonders einfache Bedienung und die "Stealth" Funktion, die Sie im Web faktisch unsichtbar macht.

Versuchen den Bösewicht rauszubekommen kann man mit Hilfe des Protokolls:

Einfach die IP-Adresse notieren etwa : 192.168.0.1

und dann im DOS-Fenster eingeben: ping -a 192.168.0.1

Dann spuckt er den Namen des Servers aus.

Wird aber bei den richtig bösen Angriffen nicht viel bringen.

arkun

@arkun

Da wird man aber viel zutun haben, wenn man Zonealarm benutzt. Das Programm ist wirklich sehr gut, tut aber jeden Scheiß melden Meine Log-Datei der abgeblockten IPs ist inzwischen über 2MB groß und das ist eine .txt Datei Soviel Zeit habe ich nicht, um diese zu überprüfen

Hi schubku,
das macht man glaub ich auch nur mal aus Neugierde...und das popup Fenster bei Alarm hab ich auch direkt abgeschaltet.
Aber ist schon irre wenn man sieht wer da alles was von einem will.
Gruß
arkun

@arkun

Das stimmt Hab das Fenster natürlich auch deaktiviert. Wäre ja auch wahnsinn. Habe jedes Wochenende über 500 abgeblockte Zugriffe

...habs drauf,Danke !

Sid

Leute, ich glaub ihr habt vergessen das wichtigste über Systemsicherheit zu sagen:
Jeder kann sich ohne die Installation einer Freeware-Firewall schützen indem er:
1. Die Java-Implementierunge deaktiviert
2. Bei MSIE VB-Script und ActiveX deaktievieren (Wichtig!!!)
3. Die Browser-Caches regelmässig leert, oder sie auf "1 Tag" einstellt
4. Wenn möglich, Java-Script nur auf vertrauenswürdigen Seiten zulassen.
Bei MSIE ist die konfiguration leider (absichtlich?) für laien nicht immer zu durch-
schauen, kurz gesagt: Alle Aktiven Inhalte grundsätzlich verbieten.

dann habt ihr schon 95 % aller unsicherheitsquellen eliminiert, und falls in Windows
oder in einer Linux - Distribution ein Programmierer einen Trojaner eingepflanzt hat
dann könnt ihr software-firewalls sowieso vergessen - die klugen Hacker sind zu schlau
und kennen diese tools natürlich auch, bzw. haben sie selbst geschrieben (ein schelm der
böses dabei denkt.....)

Hi minenhund,

klar kann man alles deaktivieren...nur irgendwann siehste auch nichts mehr vom Internet ...alternativ hilft auch das Modem aus dem Fenster zu werfen

Die Firewalls sind mit Sicherheit auch zu knacken, nur wennn Du als Autodieb 90 Autos siehst die offen sind und der Schlüssel steckt und 10 sind abgeschlossen....welches würdest Du klauen?

Gruß
arkun

Ja, aber ich habe meistens nur Java-Script aktiviert, und deaktiviere es bei sites die
ich für unseriös halte. Und das geht prima. (mehrere Netscape User-Profiles benutzen)
Wenn du im MSIE AktiveX und/oder VisualBasicScript freizügig zulässt, hilft dir
eine (software) firewall gleich null. Die communicatin per COM-Client/COM-Server per ActiveX
kriegst du nie unter kontrolle. Die setzten dir einen Tojaner schneller ins System als
du schaust, und das dumme ist du merkst es nie und nimmer (weil der Tro. daten ja
vor allem offline sammelt)
Netscape 4.75 (heute gepatchte version gekommen,brown orifice) ist darum schon bedeutend
freundlicher, weil er diese MS-Spezialitäten einfach gar nicht unterstützt.
Ich kann euch allen nur raten diese MS-Spezis _grundsätzlich_ vollkommen zu
deaktivieren, sonst seit ihr _GLAS_ (ich weiss was ich sage..... )

echt interessantes Tool.
Danke Arkun!

Mensch Spock..bei Dir hät ich gedacht ich krieg noch ein paar Tips

Aber ernsthaft, wenn jemand Tipps zu dem Thema hat, raus damit.

Das schöne an ZA ist, dass es wirklich einfach zu bedienen ist...bzw nach dem ersten mal einstellen nicht mehr bedient werden braucht.

arkun

Danke für den Tip arkun.

Ich bin grad am downloaden.

Dako

@minenhund:
Wie kann man das mit ActiveX und VBS denn deaktivieren ?

@cherub
1. Extras -> Internetoptionen -> Sicherheit -> Zone Wählen (Internet) -> Stufe anpassen -> Die
ersten 5 einträge (Aktive X ) alle auf Deaktivieren stellen -> Cookie nur pro Sitzung (keine speicherung
auf der Festplatte ->Microsoft VM -> Java einstellungen -> Java deaktivieren -> Scripting ->
Scripting von Java-Applets deativieren.
Das wärs fürs erste, die anderen Einträge kannst du dir mal in ruhe ansehen, und das Hilfesystem
benutzen, das recht brauchbar ist.
Seiten in denen ein Java-Applet sitzt, meldet der Explorer jetzt mit der meldung das die
Seite ev. nicht richtig angezeigt wird, mit OK bestätigen, das ist ein dummer MS-Joke mit
dem MS die Leute nerven will, Active X und Java zu aktivieren (warum wohl ??)

Der I-love-you virus war übrigens eine *vbs datei (visual basis script) das neimandem geschadet hätte
hätten die Leute visualbasicscript deaktiviert. So einfach wäre das, wenn sich die Leute mal
ein wenig mit dem Ding beschäftigen täten vor dem sie den ganzen tag sitzen.

Ich empfehle trotzdem im hinblick auf Sicherheit den Navigator (auch weil der OpenSource ist)

@alle

zu diesem Thema lohnt es sich unbedingt, mal in den Thread: Ist Eure Maschine sicher genug? reinzuschauen.

Grüsse
W.

@minenhund:
Wenn ich Java scripting deaktiviere, funktioniert bedauerlicherweise mein Comdirect Account nicht mehr.
Das ist irgendwie auch scheisse

Das kann nich sein, die codi benutzt JSP-pages (javaserverpages, servlets) die völlig unabhängig
von der Browser-Konfiguration auf dem Codi-Server ausgeführt werden (verschlüsselt)
Um klarzustellen:
Bei MS heist Active-Scripting => Java-Script (kannst du aktivieren)
Jedoch Scripting von Java-Applets soltest du unbedingt deaktivieren !!!!!

Wenns dann immer noch nicht geht (!!!ungewöhnlich!!!) dann leg die Codi einfach nach
"Vertrauenswürdige Sites", und aktiviere was du brauchst, die gelockerten Sicherheitseinstellungen
gelten dann nur die die URL der Codi. Für die anderen Sites bleiben die strengeren Regeln bestehen.

Wenn`s weiter probleme gibt, frag einfach.

minenhund

(Schalte Cookies ein, aber nur PRO SITZUNG)

O.K. Jetzt läufts wieder.
Seitdem die Diraba ihre TAN-Listen abgeschafft hat, leide ich unter Verfolgungswahn.

Hallo Arkun,

Erst mal vielen Dank für den guten Tip zu Zone-Alarm! Ich habe mir das Programm inzwischen heruntergeladen. Leider ist mein Englisch nicht besonders. Ich habe deshalb etwas Probleme mit der Konfigurierung. Ein falscher Klick und nichts ging mehr! Es half nur eine Deinstallation.

Deshalb zwei Fragen:

Gibt es irgendwo eine Kurzanleitung in Deutsch?

Schützt Zone-Alarm auch wenn man es einfach nur startet und unkonfiguriert stehen läßt?

Besten Dank für die Beantwortung obiger Fragen und evtl. weiterer Informationen.

Gruß
caesar

Hallo caesar!!!
Dieses verdammte Englixh-Problem habe ich auch verbunden mit
einem ausgeprägten PC-Nichtwiisen!

Gehe mal zu folgender Seite:
http://www.trojaner-info.de

Dort gibts ne hübsche Zonealarm-Anleitung mit ner Einstellungsempfehlung!
Ob das stimmt oder nicht kann ich auch nicht sagen, da ich mich noch
nicht rangetraut habe.
Werde das aber mal heute nacht in Angriff nehmen.
Die Konfigurationempfehlung plus Anleitung kannst du dir auch
als zip-Datei runterladen und dann intensiv offline lesen!

Gruß
EHC2000
P.S. Computeridioten mit Englishprobs müssen sich gegenseitig helfen.

hallo jungs,
muss euch hier leider sagen, das es keine chance zum ernsthaften PC-Schutz, insbesondere
wenn ein win9x oder ME draufläuft gibt.
Gegen viele trojaner ist kein kraut gewachsen, wenn ihr ein wenig mehr sicherheit wollt,
dann fangt bei null an. will sagen: formatiert die platte neu und installiert euer OS von
der OriginalCD und bringt das neue system nicht mit "alten datenträgern" in verbindung.
Das gescheiteste ist allerdings auf NT 4/sp6 oder W2K umzusteigen, weil hier schlichtweg
von vornherein sehr sehr viele gefahrenquellen eliminiert sind.
Bei 16 bit basierten systemen braucht ihr euch keine grossen hoffnungen machen, euch
sinnvoll zu schützen, das ding ist auf Sand gebaut.


gruss
minenhund
P.S. das beziet sich auf trojaner, virenschutz ist heute gut machbar.

@minenhund
w98 ist mit Virenscanner und ZoneAlarm (ZA) auch nicht schlechter als w2k. Gefährlich können nur noch unbekannte Trojaner sein, die es irgendwie geschafft haben sich in Programme einzuklinken, denen man Internetzugriff mit ZA erlaubt hat. In erster Linie wären dies der Browser (IE oder Netscape) und z.B. Outlook. Zugegebenermaßen hat hier w2k doch einen Vorteil, denn es überwacht Systemdateien, also auch Teile des IE.

Auch dagegen gibt es einen Schutz: Prüfsummen von allen *.exe und *.dll Dateien.
Sowas habe ich bei mir allerdings noch nicht hochgezogen, kennt jemand vielleicht ein gutes Programm?

ciao ZO

nee,
W2K mit sp1 ist was völlig anderes als W98, entscheidender Vorteil ist hier das NTFS5, incl.
128 bit verschlüsslung im Dateisystem. Das geht prinzipiell auf FAT16/32 - Systemen nicht,
NTFS ähnelt da eher einem Jounaling File System à la Linux.
Die vergabe der Dateizugriffsrechte ist schon gar nicht mit Win9x zu vergleichen.
verabschiede dich von der vorstellung von sicherheit auf einem DOS-Win (9x und Win ME)
denn glaube mir es gibt mehr unbekannte trojaner als bekannte, nur dann macht der troja
einen sinn, wenn ihn keiner kennt. Viren sind hingegen mit einem guten scanner kein problem.


gruss
minenhund

NTFS / 5 checkt prüfsummen aller systemdateien übrigens fortwährend und automatisch.

Hi;

guter Threat, ich wollte schon lange `mal so einen aufmachen.

Ich habe auch ZA installiert, außerdem NAV 2000 und lasse im Hintergrund einen "ProcessViewer" laufen (den Tip habe ich von der o.g. Seite "Trojan-Info.de", eine sehr gute Page). So habe ich ständig einen Überblick, was auf meinem PC für Task`s laufen und von welchem Pfad sie gestartet werden. Es hat weiterhin den Vorteil, dass ich auch ein abgestürztes Programm vom OS aus beenden kann und nicht den ganzen Rechner neu starten muss. Auch das Win98-Tool "Dr.Watson.exe" nutze ich regelmäßig. Dort kann man sehen, was von wo beim Systemstart alles geladen wird (Autostart, Registry, Win.ini...). Die Trojaner müssen ja irgendwann gestartet werden(oder hab ich da einen Denkfehler).
In der letzten PC-Welt war auch ein Bericht über PC-Sicherheit drin. Da stand unter anderem, dass sie mit der Shareware "Spynet 3.12" die gesamten Daten, die ins Netz gesendet haben, in einer Textdatei mitprotokolliert haben. So sieht man genau, welche Daten der eigene PC ins I-Net sendet. Hat jemand mit diesem Programm Erfahrung? Macht so etwas überhaup Sinn?

Homer

@ Alle
Hoffe das dieser Thread noch gelesen wird und mir geholfen wird bzw meine Fragen zu beantworten.
Interessiere mich seit ich diesen Thread gelesen habe für die Sicherheit meines Computers im Netz.
Habe folgende Fragen.
Habe seit gestern ZoneAlarm installiert. Nach der deutschen Übersetzungsvariante von Softer.de. Meiner Meinung ganz gut so weit.
Ok, innerhalb von 3 Stunden hat ich dann auch sogar 8 Zugriffe/Angriffe auf meinem Computer.
1. Waren das wirklich irgendwelche Leute/Hacker die auf meinem Computer wollten. Die Port Nummern und ID numer waren immer unterschiedlich. Oder kann man die Nummer auch manipulieren?
2. Könnten es Cookies gewesen sein? Haben die auch so Nummern das man sie identifizieren kann.
Ist das möglich, daß man in Cookies Trojaner oder Viren verstecken kann.
Als mich ZA gefragt habe ob ich mehr Info haben wollte,hat sich der Rechner immer aufgehängt.
Außerdem habe ich das Virusprogramm AntiVir 6 auch von der Softer.de Seite.
Gerade was ausprobiert. Habe ZA auf Block Internet Servers gestellt und bin auf Hotmail gegangen. Klappte reibungslos.
Folgende Schlussfolgerung. Waren das dann wirklich irgendwelche Leute die drauf wollten bei mir?
In Hoffnung eine oder mehrere verständnissvolle Antworten zu erhalten.
mfg R.O.

@R.O.
Die Übergriffe kannste vergessen ZA ist extrem empfindlich. Der meldet jeden Schrott. Ich hatte schon Abende, wo das Teil 390 Übergriffe abgeblockt hatte Mein Log Datei der Übergriffe ist schon 4MB groß

Also, mach Dir mal deswegen keinen Kopp. Ist alles absolut normal


kool

@R.O.

zum Thema Cookies:

Was sind Cookies ?

Cookies sind kleine Informationsträger in Form von Textdateinen, in denen Informationen in ASCII-Format abergespeichert sind. In den Cookies werden Informationen über den User gespeichert die beim aufrufen einer Homepage vom Anbieter wieder ausgelesen und benutzt werden.

Wofür sind Cookies da ?

Cookies dienen dem User und dem Anbieter (z.B. Yahoo). In den Cookies werden Daten wie z.B. letzer Besuch der Seite oder Name des Users gespeichert sind. Wenn man die SEite das erste mal besucht wird das Cookie auf deinen Rechner kopiert und wenn man jetzt die Seite ein weiteres mal besucht wird geguckt ob das Cookie bereits vorhanden ist und wenn ja dann wird es ausgelesen. Der Server (yahoo) weiß dann z.B. wann du das letze mal auf der Seite warst und wenn z.B. ein Update durchgeführt wurde dann wirst du darüber informiert. Wenn Pivate Cookies verwenden werden diese nur benutzt um die Seite zu verschönen und um den User mit Namen begrüßen zu können oder ihm zu sagen "Sie besuche diese Seite das 3 mal".

Wie kommen Cookies auf meinen Rechner ?

Wenn man die Seite wwe.Yahoo.de besucht dann wird ein Cookie vom Server auf dem diese Seite liegt an deinen Browser geschickt und dieser speichert es dann auf deiner Festplatte ab. Beim Internet Explorer werden die Cookies im Verzeichnis "Cookies" und beim Netscape Navigator unter "cookies.txt" abgespeichert. Wichtig: Cookies kommen nicht direkt auf den Rechner sondern werden erst vom Browser überprüft.

Wie werden Cookies ausgelesen ?

Wenn man eine SEite ein zweites mal besucht guckt der Server auf dem die Seite liegt ob bereits ein Cookie von ihm auf deinem Rechner liegt und wenn das der Fall ist dann ließt er diesen aus. Er erkannt sein Cookie am Namen und an den darin gespeicherten Daten, da in einem Cookie immer der Herkunftsserver abgespeichert ist. Wenn er sein Cookie finder ließt er dieses aus und verarbeitet die darin enthaltenen Informationen.

Vorteile von Cookies ?

Der User bekommt beim SEitenbesuch (wenn er bereits ein Cookie auf seinem Rechner hat) Informationen über Updates oder bei Webspaceanbieter mit Online-Login wird er durch ein Cookie identfiziert. Das erspart Arbeit und hilft dem User in der Regel sich zurechtzufinden. Bei Privaten Seiten finde ich Cookies überflüssig, da sie dort keinen Sinn erfüllen und nur zur Verschönerung benutzt werden. Der Voteil für die Firmen ist, daß sie ihre User erkennen können und immer einen Überblick über Anzahl der User sowie gewisse freie Daten über den User haben.

Nachteile von Cookies ?

Oft wird vom gläsernen Menschen gesprochen, daß stimmt jedoch nicht ganz. Die Anbieter die Cookie benutzen können durch ihre Cookies kaum Informationen über den User bekommen, da sie nicht mitprotokolieren können was er tut sonden nur die Informationen haben die der User ihnen gibt. Wenn man ein Cookie auf dem Rechner mit einer abgesendeten Mail vergleicht so ist die Mail für den Anbieter 1000 mal informativer als ein Cookie, da diese viel mehr Informationen enthält als ein Cookie.

Sind Cookies gefährlich ?

NEIN, Cookies stellen nicht einmal die geringste Gefahr da. In den Cookies werden nur Daten im ASCII-Format abgespeichert daher können keine Viren oder Trojaner und weitere Tools enthalten sein. Das wird nochmal abgesichert dadurch das ein Cookie höchstens 4 KB groß sein darf. Befehle wie "format C:" oder ähnlichers lönnen aus einer reinen Textdatei auch nicht aktiviert werden, da eine Textdatei keine ausführbare Datei ist. Das speichern der Cookies auf der Festplatte kann auch keine fremden Daten mit kopieren, da dies vom Netscape N. und vom Internet E. kontrolliert wird.

Was für Regel gelten für Cookies ?

1.) Es dürfen maximal 300 Cookies auf dem Rechner gespeichert sein. 2.) Das Cookie darf nur 4 KB groß sein. 3.) Jeder Server darf höchstens 20 Cookies abspeichern.

Was passiert wenn die Regel überschritten werden ?

zu 1.) Die ältetsten werden gelöscht/überschrieben zu 2.) Das Cookie wird von hinten verkleinert auch 4 KB. zu 3.) Es werden nur 20 kopiert der Rest wird abgeblockt.

Wie deaktiviere ich Cookies ?

Im Netscape Navigator und im Internet Explorer gibt es unter Einstellungen eine Option um Cookies auszuschalten jedoch würde ich das nicht tun, da Cookies teilweise schon hilfreich sind.



Homer

@ Homer_Simpson

Besten Dank für die auführliche Antwort von Dir zum Thema Cookies.
War lange Zeit offline sonst hätte ich schon eher gepostet.
Kannst Du meine anderen Fragen auch beantworten wäre sehr nett.
mfg R.O.