Warning: session_start() [function.session-start]: open(/var/lib/php5/sess_97ad4de67fbf0208f5397bda60df3e7b, O_RDWR) failed: No space left on device (28) in /data/htdocs/2_neu/index.php on line 8

Warning: session_start() [function.session-start]: Cannot send session cookie - headers already sent by (output started at /data/htdocs/2_neu/index.php:8) in /data/htdocs/2_neu/index.php on line 8

Warning: session_start() [function.session-start]: Cannot send session cache limiter - headers already sent (output started at /data/htdocs/2_neu/index.php:8) in /data/htdocs/2_neu/index.php on line 8
PDS-Clanpage

Startseite

Die Mitglieder des PDS-Clan

Werdet PDS-Clan-Mitglied!

Downloads (Maps, Logos etc.)

Bilder

Electronic Sports League


Login or Register
PDS-BoardAllgemeinesAllgemeinesSecurity
gehe zu Seite: 1 2 3 weiter
30.10.2003 20:27Security
Fatzo
PDS-Member
Beitrńge: 7349
dabei seit: 7.9.2003

So da mich der Liv letztens belehrt hatte wollt i ma fragn...
Welche Firewall und welcher Virenscanner sind denn nun top? ich spreche hier von Freeware Na jednfalls wollt ich euch ma fragn was ihr so für erfahrungen gemacht habt und was ihr mir empfehlen würdet!

Profil ICQ  
30.10.2003 21:37
term
PDS-Member
Beitrńge: 2937
dabei seit: 20.11.2002

Virenscanner -> AVP is aber nich Freeware.

Firewall -> am besten ein Router , der schützt dich aber nur gut von draussen nach drinnen. Andersherum ist halt auch wichtig um allein das nachhause telefonieren von MediaPlayer & Co zu unterdrücken, welche da gut ist, ka, ich oute mich denn ich benutzte da keine weil die mich einfach nerven. Der Liv0r kann dir aber bestimmt eine gute nennen (ist ZoneAlarm gut? ).

Profil EMail ICQ  
30.10.2003 21:52
noviolence
Fu├â┼Şball OberChecker
PDS-Member
Beitrńge: 4088
dabei seit: 11.11.2002

die Zonealarm hatte ich auch mal, is allerdings schon ewig her ... auf lans konnte ich nur noch zocken wenn sie an war, wenn sie aus war ging nix , ich denk das sagt schon einiges

Profil EMail Homepage ICQ  
30.10.2003 22:24
LivingLegend
Murmelking
PDS-Member
Beitrńge: 5939
dabei seit: 25.11.2002

Term!!! Sakrileg .

Also! PersonalFirewalls \"K├â┬Ânnen\" sch├â┬╝tzen. Ich sage K├âÔÇôNNEN! Das setzt voraus, das man eine fehlerfreie Personal Firewall besitzt, die es IMHO NICHT gibt. Aktuell weisen Produkte von Symantec, Zonelabs und Kerio dicke L├â┬╝cken auf, die das System sogar noch einfacher angreifbar machen.

BSP: http://www.theinquirer.net/?article=12378

Der 2te Punkt zur Absicherung von Firewalls ist der, das sie unbedingt voreingestellt werden sollte, d.h. das KEINE Popupfenster und derart kommen sollten, die einen Benachrichtigen wenn etwas nach draussen will. Mann muss ich vorher alle Einstellungen setzen, und den REST eben verbieten.

3. Eine Firewall kann NICHT verhindern, das alles was von innen nach aussen will, verhindert wird. Beispielswweise Real Player und andere Produkte umgehen gekont die Einstellungen mithilfe des Internet Explorers und Cookies. Auch andere Massnahmen sind denkbar und beruhen auf Fehlern in Windows. IMHO sollte man einfach keine Programme verwenden, die nach Hause telefonieren und sich nach Alternativen umschauen.

Weiteres. Selbst mit einer richtigen Firewall sollte dir bewusst sein, das das ├âÔÇôffnen zahlreicher Ports immer zum Unsicherheitsfaktor wird. D.h. wenn man Filesharing betreibt, kann man alle seine Sicherheitsvorkehrungen auch in die Tonne treten, mann muss also wissen, was man will und was nicht. Zu grosse Angst ist aber auch manchmal paranoid.

Firewalls erzeugen auch keinen sogenannten Stealthmodus, den gibt es defakto nicht. Auch wenn von den Herstellern damit geworben wird. Um das zu erkl├â┬Ąren. Das TCP/IP protokoll verbindet sich ├â┬╝ber sogenannte Ports, die zur genauen Adressierungen mit dem Rechner des gegen├â┬╝bers dienen, und zwar wird z.B. dein Browser eine Verbindung mit einem Server ├â┬╝ber dieIP also 217.xx.xx.xx:80 aufbauen. Port 80 ist reserviert f├â┬╝r Webserver. Ein solcher Port hat mehrere Zust├â┬Ąnde. Auf, geschlossen und \"Steahlted\" Dazischen sind noch andere m├â┬Âglich, haben aber jetzt aber keine Relevanz und sind zu kompliziert. Will dein Browser auf den Server, fragt er erstmal an, ist Port 80 auf, wenn ja verbindet er, wenn er geschlossen ist/w├â┬Ąre, erh├â┬Ąlt er die NAchricht: Der ist zu. Stealthed jedoch dropped diese Anfrage, d.h. dein Rechner bekommt gar keine ANtwort, als ob er nicht da w├â┬Ąre. Das ist an sich sch├â┬Ân und gut, nur erh├â┬Âht das allgemein den Traffic, weil dein Rechner dann mehrmals versucht, zur besagten Adresse zu connecten. Jemand der aber Ahnung hat, fragt nicht den Rechner selber, sondern z.B. den Router des ISP, oder andere Router zwischen seiner und deiner Positzion und erh├â┬Ąlt von denen die ANtwort, das der Rechner am anderen Ende da ist, DER MUSS ES JA WISSEN.D.h. also, wird die Anfrage gedroped, macht das im Prinzip den Rechner gegen├â┬╝ber nur interessanter.(Frage, warum dropped er, was hater zu verbergen, ich WEISS das du da bist) ist der Port geschlossen, und hat keine fehler im TCP/IP Stack, dann weiss der \"Hacker\" Der
Port ist dicht, da kann ich normalerweise nichts machen.



Was muss ich also zur SIcherheit tun.

1. Patches: ganz wichtig, aktualisiere dein System regelm├â┬Ąssig mit den neuesten und frischesten M$ Patches. Auch mit den Servicepacks.

2. Nutze keinen IE oder Outlook. Sie sind unglaublich Unsicher und gerade über Outlook verbreiten sich 40-50% aller aktuellen Viren. Was tun?! Einen anderen Browser einsetzen und Mailclient, die kein Active X Unterstützen, am besten gar keine HTML Mails, sondern nur "plain-text". Das kann man zwar abstellen. kann jedoch ganz einfach über Java oder andere Methoden wieder aktiviert werden. Somit ist Unsicherheit wieder da. Mozilla bzw. Opera bieten sich da an!

www.mozilla.org
www.opera.com

3. Virenscanner. Es kann immer passieren, das etwas unachtsames durchkommt. Deswegen ist ein guter Virenscanner pflicht, allerdings geh├â┬Ârt auch etwas BRAIN dazu, in dem man nicht alles ├â┬Âffnet, auch MIT VIRENScanner nicht.

Zitat: (Freenet CHannel)Also mit Norton: holl dir das aktuelle Update. Und dann kannst Du die Mail ruhig ├â┬Âffnen, wenn da etwas Virus-├âÔÇ×hnliches ist, wird sich dein Norton schon melden.
...
wenn du also ein AKTUELLES antivirenprogramm hast brauchst du dir keine sorgen machen.



Wie dumm kann man sein.....

Gute Virenscanner sind zur Zeit Kaspersky GData Antivirenkit (Absoluter preis Leistungssieger) und McAffee, wobei ich die neue Version aber noch nicht kenne. Norton hat zur Zeit einige Bugs, die tausende von Usern regelm├â┬Ąssig nerven, ausserdem eklatante Schw├â┬Ąchen bei gecrypteten und Laufzeitkomprimierter Malware.

BSP:

http://www.rokop-security.de/main/article.php?sid=629&mode=thread&order=0


4. Was kann ich ohne Firewall machen. Wie gesagt, Wenn du schon nicht IE und CO verwendest, ist es schon sicherer, aber da w├â┬Ąren immer nich die Standardm├â┬Ąssig von Windows ge├â┬Âffneten Ports... Das sind einige.... Z.B: ├â┬╝ber console

netstat -a eingeben .... da is einiges da..

Was also tun. Eine Anleitung für XP dazu findest sich hier:

http://www.kssysteme.de/s_content.php?id=fk2002-01-31-3823


Die SOftware TCPView bekommt man über www.sysinternals.com.

Keine Sorge, der RPC dienst, der da abgestellt wird, braucht man normalerweise nicht wirklich, zwingend vorraussetzung hat er lediglich beim anmelden ├â┬╝ber NT oder 2000 Server ├â┬╝ber eine Dom├â┬Ąne.

5. Weitere Einstellungen.
Bitte keine Automatischen Einwahlen in Windows, bitte immer ein m├â┬Âglichst kompliziertes Passwort setzen. F├â┬╝r ganz Paranoide: Sich NICHT als Administrator sondern nur als User anmelden. Dann kann das meiste was auf dein System gelangr werden, gar nicht ausgef├â┬╝hrt werden. Notwendig ist es nicht, aber \"noch\" sicherer. Zur Installation von Software kannst du \"├â┬╝ber Ausf├â┬╝hren als\" die SOftware ohne wechseln in den AdminAccount installieren. ├â┼ôbrigens GANZ WICHTIG. Wenn du dich mit deinem Namen anmeldest. Es gibt auch einen AdminAccount auf deinem Recher. der sollte nat├â┬╝rlich auch ein Passwort haben

Alle Einstellungen gemacht??! Alles vorhergehende durchgeführt?

Dein Rechner ist nun Definitiv Sicherer als mit irgeneiner Firewall.

Allerdings eine Anmerkung: Macht am besten ein Backup, es kann immer ein fehler dabei auftreten, bekannt sind mir aber keine.

2. Auf Lans k├â┬Ânnt ihr nat├â┬╝rlich die EInstellungen wieder zur├â┬╝cknehmen. Ihr k├â┬Ânnt zwar so spielen, aber nichts tauschen . Bzw. keiner kann Zugriff auf euer System nehmen . Aber auch nicht umgekehrt.


Weiteres zu Firewalls auch über:

http://w3studi.informatik.uni-stuttgart.de/~schrotrf/mpdshfaq/

http://rokop-security.de/main/article.php?sid=307

http://www.nabooisland.com/publications/pffaq/

http://www.iks-jena.de/mitarb/lutz/usenet/Firewall.html

http://www.stud.tu-ilmenau.de/~traenk/dcsm.htm

http://www.pflock.de/computer/za_faq.htm



TCP/IP Grundlagen:

http://123.koehntopp.de/kris/artikel/tcpip-technik/
http://www.lug-sw.de/tcp_ip.html


Windows Dienste:

http://www.blackviper.com/WinXP/servicecfg.htm
http://www.cert.org/tech_tips/win_configuration_guidelines.html


Browsertestes

http://www.heise.de/security/dienste/browsercheck/



BSP für die Unsicherheit von Zonealarm und anderen

http://www.stud.tu-ilmenau.de/~traenk/zaweg.htm
http://my-forum.netfirms.com/zone/zcode.htm
http://www.securityfocus.com/archive/1/326371
http://home.arcor.de/nhb/pf-austricksen.html


Der derzeit beste OnlinePortscanner

http://check.lfd.niedersachsen.de/start.php



Allgemeine Firewall Faqs:

http://www.samspade.org/d/persfire.html
http://www.bsi.de/gshb/deutsch/m/m2073.htm



RICHTIGE FIREWALLKONZEPTE

http://www.oreilly.de/catalog/fire2ger/chapter/ch06.htm
http://www.bsi.de/gshb/deutsch/m/m2077.htm


Oder gute Bücher

Es gibt noch tausende weiterer Methoden unter Windows, das System zu sichern, alles weitere auf meinen Schulungen Kommt hier hin, is aber net ganz billig

PS: MAcht Sticky, nochma schreib ich den scheiss nit


Und am Ende, extra für Delgado nochma ganz kurz

http://www.ntsvcfg.de.vu/

 
-- editiert von LivingLegend am 30.10.2003 22:58
Profil EMail ICQ  
30.10.2003 22:57
Delgado
PDS-Member
Beitrńge: 5384
dabei seit: 24.11.2002

liv,
erkl├â┬Ąr das noch mal ganz kurz... das mit der firewall.. den mittelteil meine ich...

harhar sein leiblingsthema

Profil EMail ICQ  
31.10.2003 02:09
MechanimaL
Super Moderator
Beitrńge: 8064
dabei seit: 10.11.2002

@ fat: also virenscanner kannst du zb. den f-prot-antivirus windows nehmen.. l├â┬Ądst dir auf der seite www.f-prot-antivirus.com runter. kannst dann 30 tage lang testen, wenn er dir gef├â┬Ąllt kannst du ihn entweder kaufen oder ihm eine packung crackers spendieren. die isst er gerne und nachdem er sie verdaut hat l├â┬Ąuft er auch l├â┬Ąnger als 3o tage.

du kannst dir das ding dann immer selber updaten auf der seite werden 3 dateien regelm├â┬Ą├â┼Şig upgedated , die man nur ins programm verzeichnis kopieren und die ├â┬Ąlteren versionen ├â┬╝berschreiben muss. das l├â┬Ąuft schon seit der dos version von dem prog so und das prog ist ausgezeichnet f├â┬╝r seinen schutz also nich schlecht

personal firewall benutze ich im moment outpost agnitum pro oder so. kann man viel zeugs einstellen, zb dass man einem programm die verbindung xy erlaubt und den homecall or whatever blockt. au├â┼Şerdem hat es noch diverse zusatz features. unter anderem en pop-up blocker.

Profil Homepage  
31.10.2003 07:28
FiesuS
Super Moderator
Beitrńge: 7620
dabei seit: 10.11.2002

ich hab weder ne firewall noh nen virenscanner und wurde noch nie gehaxx0rt

Profil EMail ICQ  
31.10.2003 07:50
LivingLegend
Murmelking
PDS-Member
Beitrńge: 5939
dabei seit: 25.11.2002

Mech, les nochma bitte den obigen Teil Danke, sonst such ich dir für nachher mindestens 3 Sicherheitslücken von Outpost raus

Nochma zusammenfassen.

Homecall Blockieren ->funzt in den allerwenigsten f├â┬Ąllen.
LEs mal bitte nach, bei den Links sind 1001 Programme, die trotzdem vorbei k├â┬Ânnen.

->yx nach z connecten -> aloa 3 Beispiele in 10-11 Zeilen Code, wie man das z.B: bei Za verhindern kann, die Einstellunegn von Outpost muss ma minimal ver├â┬Ąndern

-> Klingst wie mein alter Lehrer IT : Aber CT schrieb doch, und Chip sagt doch und blablabla, bis ich dem vor 5 Monaten nen "livehack" in der Klasse gezeigt habe . Ganze 10 Min Arbeit mit viorgefertigten Tools aussem Internet. Ãœbrigens mit Outpost

 
-- editiert von LivingLegend am 31.10.2003 07:57
Profil EMail ICQ  
31.10.2003 12:03
kein wirklicher member
Gast

ach gebabbel, ich benutze outlook, weil einfach und konkret, ok hab plain text aktiviert, zone auf intranet gestellt und nat├â┬╝rlich das vorschaufenster deaktiviert, das reicht. Man hat mit an Sicherheit grenzender Wahrscheinlichkeit 0 Probleme wenn man keine Mailanh├â┬Ąnge ├â┬Âffnet, keine dubiosen Pornoseiten ansurft und nen eingermasen aktuellen realtime virenscanner an hat.

 
31.10.2003 14:07
LivingLegend
Murmelking
PDS-Member
Beitrńge: 5939
dabei seit: 25.11.2002

Mailanh├â┬Ąnge ├â┬Âffnen sich leider in Outlook auch manchmal ganz von selbst .

Aber mir ist egal was ihr verwendet, wenn ihr Probleme habt, verweise ich nur gerne auf meine Daten da oben. Ich will nicht bei jedem Mausklick Angst haben, mir irgendwas einzufangen

Profil EMail ICQ  
31.10.2003 15:27
MechanimaL
Super Moderator
Beitrńge: 8064
dabei seit: 10.11.2002

ich benutze eudora und das schon seit langem. ich habe zwar einen ordner mit 100 würmern und viren, aber die machen ja nix solange man sie nciht aufruft, und das macht eudora halt nicht.

@liv: von mir aus kannst du outpost hax0rn, war das die pro-version ? nee is wohl egal, aber das programm is halt so ├â┬Ąhnlich wie die firewall die ich davor benutzt hatte, ach wie hie├â┼Ş die nohcma, die wurde von norton aufgekauft.. jedenfalls gehts mir halt darum, einem programm nicht komplett die genehmigung geben zu m├â┬╝ssen wie in za, sondern genau sagen z u k├â┬Ânnen, du darfst nur ├â┬╝ber den port x und nicht mit dem host x x x

 
-- editiert von MechanimaL am 31.10.2003 15:29
Profil Homepage  
31.10.2003 18:39
FiesuS
Super Moderator
Beitrńge: 7620
dabei seit: 10.11.2002

heut nacht werd ich euch alle haxx0rn also net wundern wenn ihr morgen den rechner anschaltet ;D

Profil EMail ICQ  
31.10.2003 19:04
LivingLegend
Murmelking
PDS-Member
Beitrńge: 5939
dabei seit: 25.11.2002

Mich nicht

Profil EMail ICQ  
1.11.2003 01:38
FiesuS
Super Moderator
Beitrńge: 7620
dabei seit: 10.11.2002

sei dir mal net so sicher

Profil EMail ICQ  
1.11.2003 01:43
LivingLegend
Murmelking
PDS-Member
Beitrńge: 5939
dabei seit: 25.11.2002

Doch

Profil EMail ICQ  
1.11.2003 01:45
FiesuS
Super Moderator
Beitrńge: 7620
dabei seit: 10.11.2002

ok hast gewonnen


ich weiss nichtmal wie ich deine ip rausfinde muhahaha

Profil EMail ICQ  
1.11.2003 01:49
LivingLegend
Murmelking
PDS-Member
Beitrńge: 5939
dabei seit: 25.11.2002

Frag ma Homer .

Profil EMail ICQ  
1.11.2003 11:18
term
PDS-Member
Beitrńge: 2937
dabei seit: 20.11.2002

tja Fies0r, *werbung* der Trillian zeigt diese automatisch an */werbung*

Profil EMail ICQ  
1.11.2003 11:26
Fatzo
PDS-Member
Beitrńge: 7349
dabei seit: 7.9.2003

hey danke liv obwohl ich ned ma n drittel davon kapier werd ichs mir ma anguckn

Profil ICQ  
17.11.2003 18:26
ytujrt6767rty
Gast

kerio is i.o.

 
gehe zu Seite: 1 2 3 weiter
Reply

Forum

Gństebuch

Links zu anderen Clans

unsere Sever

alle unsere Wars

Online:

1 Gast

Heute:20
Gestern:48
Gesamt:1047167
 User:  Passwort:

Warning: Unknown: open(/var/lib/php5/sess_97ad4de67fbf0208f5397bda60df3e7b, O_RDWR) failed: No space left on device (28) in Unknown on line 0

Warning: Unknown: Failed to write session data (files). Please verify that the current setting of session.save_path is correct (/var/lib/php5) in Unknown on line 0