Subaru Community

Zitat von »Kartoffelbrei«

Hardwarefirewall im Router

So etwas gibt es nicht. Außer man legt n*10k€ hin. Und selbst dann passiert der Großteil in Software.
Und im Heimbereich braucht man sowas nicht.

Auf den üblichen Heimroutern ist NAT aktiviert, welches "bauart"bedingt nichts von außen reinlässt.
Und ohne NAT würde die Internetanbindung nicht funktionieren, d.h. es ist immer an.

WARNUNG: Bei Kabelkunden sieht es anders aus, wer seinen Rechner direkt an den Kasten vom Anbieter anschließt, ist selber Schuld, die Teile sind nämlich nur Modems.
Fahren also z.B. kein NAT und haben auch nur genau einen Netzwerkanschluss.

Zitat

Wenn er danach anfängt sich die fehlenden Anwendungen vom Netz zu ziehen

Dann ist er einfach nur dämlich. Auf allen möglichen security-sites steht geschrieben "Installieren Sie die aktuellsten Updates".
Viele verstehen gar nicht, wie wichtig das ist und meinen "ah, das kann ich auch morgen machen" und dann geht wieder das geheule los.

Zitat

warum eine Truppe (normalerweise hochbezahlter) IT-Spezialisten umsonst ihre Zeit an Deinem Rechner verschwenden sollte?

Dann sollte ich (zähle mich jetzt mal zu o.g. Gruppe) besser in Zukunft nichts mehr in diesem Forum posten - könnte noch sein, dass mir unlautere Absichten (Bereicherung oder Autos klauen) unterstellt werden

Zitat von »Kartoffelbrei«

Wenn jemand nich in der Lage ist, eine saubere Neuinstallation hin zu bekommen, dann muß er sich diese Dienstleistung eben einkaufen. Das ist immer noch viel billiger, als plötzlich ein leergeräumtes Konto zu haben. Ein richtiger Virenscanner kostet ab 20,-Euro/Jahr, gut angelegtes Geld! Das die nackte Neuinstallation sofort mit einem professionellem Virenscanner ausgestattet werden muß und anschließend nur noch Updates zieht, sollte klar sein. Genauso, daß die Hardwarefirewall im Router eingeschaltet ist und die offenen Ports gesperrt sind. Downloads von vertrauenswürdigen Anwendungen nur von vertrauenswürdigen Seiten, usw.

/sign

normalerweise kennt man jemand, der sowas kann - arbeitskollegen, freunde, bekannte...ich verlange fürs neuaufsetzen normalerweise einen kleinen obelix (kasten bier oder ne flasche havanna club, im engeren freundeskreis gegen arbeitsleistung am haus), aber dafür ist der rechner hinterher aktuell und halbwegs abgesichert. verhaltenstips für hinterher gibts gratis dazu...

einen motortausch kriege ich selber nicht hin - das gebe ich ja auch an leute ab, die das können und die nötigen werkzeuge haben...

zum thema "firewall"...die meisten router sind ne katastrophe. entweder haben sie eingebaute sollbruchstellen wie errechenbare passwörter, aktivierte fernwartungszugänge oder es gibt nie gefixte schwachstellen. manche lassen sich gar nicht abdichten, weil die konfiguration dank "branding" komplett verstümmelt wurde.

sowas ist - wenn möglich - mein erster angriffspunkt...aber an der stelle mal ein paar euronen in die hand zu nehmen, um was ordentliches zu kaufen und jemand ne stunde zu bezahlen, damit er das teil dicht macht, leistet sich fast niemand.

anyway, die rücklaufquote meiner "betreuten" systeme ist relativ gering

Zitat von »ilPatrino«

zum thema "firewall"...die meisten router sind ne katastrophe. entweder haben sie eingebaute sollbruchstellen wie errechenbare passwörter, aktivierte fernwartungszugänge oder es gibt nie gefixte schwachstellen. manche lassen sich gar nicht abdichten, weil die konfiguration dank "branding" komplett verstümmelt wurde.

Aus genau diesen Gründen hab ich eine von mir aufgesetzte und betreute Linux Büchse laufen, die das macht, was die üblichen Router angeblich machen...und noch viel viel mehr.
Klar, nicht jeder hat die Zeit oder das Wissen für sowas, aber man kennt immer Leute, die sowas in der Freizeit machen, denen man nen Kasten Bier hinstellen kann.

ja, ich hab 3 von diesen kisten unter betreuung (einer davon bei mir) - nette kleine fileserver mit pppoe-dienst, iptables, wlan-ap. ist zwar nicht der sicherheit letzter schluß (ganz paranoide lagern pppoe und iptables auf ein extra system aus), aber bisher gabs (außer hardware-problemen) keine beanstandungen.

alles von außen dicht außer port 22, alles was von draußen ins netzwerk will (fernwartung, diverse dienste mit weboberfläche, vnc) muß über ssh getunnelt werden. ist zwar anfangs etwas umständlich, funktioniert aber ausgesprochen gut und ich muß mir keine sorgen machen, die einzelnen dienste abzusichern

Ich glaube nicht, dass das hier dem @daddy: jetzt irgendwie hilft.
Über die Absicherung von Netzen und Systemen können wir locker noch Jahre diskutieren - es halt immer nur eine Frage des Aufwands.

Ich schätze ihn so ein, dass er ein einfacher Computerbenutzer ist.
Und offensichtlich hat er auch keinen Nerd um die Ecke, der ihm für nen Bier "mal eben" den Rechner sauber aufsetzt, die Dasi macht und noch eine lustige Linux-FW davor baut.

Daher der freundliche Hinweis auf das o.g. Board.
Da nimmt man ihn an die Hand, merzt die Seuche aus, zeigt ihm, welche Komponenten seines Systems aktualisiert werden müssen und gibt ihm hinterher umfassende Tips für die zukünftige (praktische) Absicherung.
Will das einer von hier übernehmen? Dann ruft ihn doch an oder fahrt vorbei ...

Und immer dieser Ruf nach den Updates. Ja, gut und schön, muss alles gemacht werden.
Nur ist es unrealistisch, dass der typische Benutzer nach dem Einschalten des Rechners erstmal aktiv den Virenscanner aktualisiert und alle seine Software auf Updates kontrolliert (Windows (Silverlight, Office, outlook), Firefox, Chrome, Thunderbird, Flash, Java, VLC, PDF-Viewer, ...). Und selbst wenn, dann hat er nur das möglichste getan.

Absolut sicher ist man deshalb noch lange nicht unterwegs (wie ich oben versucht habe an Java beispielhaft zu zeigen), dessen muss man sich leider immer bewusst sein.

Zitat von »matze383«

Und immer dieser Ruf nach den Updates. Ja, gut und schön, muss alles gemacht werden.
Nur ist es unrealistisch, dass der typische Benutzer nach dem Einschalten des Rechners erstmal aktiv den Virenscanner aktualisiert und alle seine Software auf Updates kontrolliert (Windows (Silverlight, Office, outlook), Firefox, Chrome, Thunderbird, Flash, Java, VLC, PDF-Viewer, ...). Und selbst wenn, dann hat er nur das möglichste getan.

hier gibt es ein Tool:
http://www.heise.de/download/personal-so…pector-psi.html

Das hab ich meinem Dad auch installiert. Da bekommt man einen schönen Überblick.
Aber aktualisieren muss er im Zweifel immernoch selbst ... und das, bevor man surfen möchte ... dreimal darfst du raten, wie oft er das schon gemacht hat

.. und wenn jemand den sichersten PC will

gibts nur eine LÖSUNG -> I MAC!
.. der angebissene Apfel kanns!

Windows ist seit je her die größste Angriffsfläche, alle paar Monate ein neues System, welches eher ein Experiment ist als eine Lösung.
... Profitgier auf Kosten der Kunden.
.. aber wo gibts das nicht

.. irgendwie schweifen wir hier komplett vom Thema ab ,o)

@nismo: Genau, imac zur Rettung!

Nicht...

Profitgier bei Apple: ah, wir machen diesen coolen Anschluss dran, er kann alles. Aber ihr müsst jeden Adapter für 50€ einzeln kaufen. Oh und die alten Anlagen von drittherstellern könnt ihr auch wegwerfen, die funktionieren mit dem neuen device nicht mehr.

Es gibt _kein_ sicheres System. Punkt.
Kein ach so sicheres System hat auch nur eine Chance gegen das Problem, das zwischen Stuhl und Tastatur existiert.

Zitat von »daddy«

.....legt mir meinen PC lahm - nix geht mehr.

Hier schreibe ich vom Dienst-PC.

Jemand einen Rat für den (deutlchen) Laien, das Ding wieder arbeitsfähig zu machen

Dienst PC ???????????? ich denk der Staat zahlt Dich jetzt aus ?
Ich dachte es ist Ruhe im Stand ?
Klaus Dieter ,,,Klaus Dieter !!!

Oder Ausweis wegschmeißen,und dann schätzen lassen !!!

Hatte ich auch i net verbindung trennen und systemwiederherstellung fertig

meinem Vater hab' ich vor knapp 2 Jahren auch ein Ubuntu auf seinen Laptop gebraten. Zwischenzeitlich hat das mit der Umstellung der Gnome2 auf die unity-Oberfläche für leichten Verdruß gesorgt. Da Väterchen aber ohnehin jede Anwendung in Vollbild anschaut paßt ihm das jetzt schon ganz gut. Er ist Briefmarkensammler und arbeitet über E-Mail und Webseite in einer Hobby-Forschergemeinschaft mit, die im deutschsprachigen Raum verteilt ist). E-Mail, Web, ein wenig was Scannen und zurechtschneiden, PDFs - mehr braucht er nciht, um glücklich zu sein. Das alles geht inzwischen auch sehr gut unter Linux - und er ist der Beweis, daß auch Laien damit gut klarkommen können. Und die Sicherheitsupdates in halbautomatischer Verteilung -- alle aus einer vertrauenswürdigen "Paket-"Quelle -- spielen sowohl ihm als auch mir in die Hände, der die Kiste betreuen darf.

Thema Internet-Zugang
Der DSL-Anschluß ist duch 2 sequentielle aftermarket-Router relativ gut nach außen dicht (der erste kann kein wlan und der Hausanschluß sitzt im Keller, also was macht Mann? Richtig: zweiten wlan-router an langer Leine dahinter-stöpseln)

Trotzdem das Problem ist meistens nicht die Netzwerksicherheit, sondern fehlerbehaftete Software (auf uraltem Ausgabe-Stand) und die falsche Benutzung / Bequemlichkeit. Bis einschließlich Windows-XP ist jeder Heimanwender mit Microsoft-PC bei neu-aufgesetztem Rechner quasi Systemadmin - ohne es überhaupt wirklich zu wollen. Erste Regel bedeutet also:

Niemals als Benutzer mit Systemrechten _alltägliche_ Aufgaben erledigen. Das gehört in einen Arbeitsbereich mit der Autorität eines sog. Benutzers mit eingeschränkten Rechten. Dumm ist nur, daß viele das so niemals erklärt bekommen und die "Home"-Versionen von Windows das einem bis mindestens der Version "Vista" genau nicht aus dem Karton heraus vorgegeben hat. Man holte die Kiste aus dem Karton, schaltet sie ein, überlegt sich einen besch... Namen für das Ding und schwupps: man war "Admin". Toller Mist. Danke Microsoft!

Für Dich daddy und alle anderen Betroffenen darf ich hier kurz einmal den youtube-Kanal von SemperVideo empfehlen. Insbesondere die Folge zu "noscript", einer absolut empfehlenswerten Firefox-Erweiterung sollte für Dich von hohem Nutzen sein. So gut und unzweideutig kann das kaum jemand erklären. Auch andere sicherheitsrelevante Themen (vieles davon für 0815-Windows-Nutzer recherchiert) werden dort sehr verständlich behandelt da staune selbst ich noch häufig. Was es inzwischen alles für Mätzchen gibt, mit denen sich zart-besaitete und leichtgläubige Windows-Anwender (die Mehrheit gehört dazu) auseinandersetzen müssen raubt mir fast den Atem.

Dabei kann man durch ein paar strukturierte Verhaltensregeln vielerlei Schäden im Voraus bereits vermeiden. Selbst als ganz "normaler" Windows-Nutzer.

Kleine Chekliste, die immer sporadisch abgearbeitet werden sollte:
+ Windows-Update regelmäßig laufen lassen / bzw. im Hintergrund autonom werkeln lassen :
Systemsteuerung -> Windows-Update (und nur dort!)

+ Den Lieblingsbrowser mindestens wöchentlich aktuell halten (Programmierfehler werden früher oder später jedem zum Verhängnis, der hier zu lange wartet)! Die meisten Viren und Würmer kommen durch Ausnutzen von Programmierfehlern im "Browser" auf den Rechner, entweder durch Besuch einer verseuchten Webseite oder durch das bloße Ansehen von html-formatierten E-Mails!

Niemals .exe-Dateien aus fragwürdiger Quelle ohne Vorsichtsmaßnahmen ausführen!!!
gerne sollte man bei Gelegenheit auch für alle Nutzer die:
Explorer-Dateianzeige umstellen auf
+ alle bekannten Dateiendungen anzeigen
+ versteckte Ordner und Dateien anzeigen (optional)
+ Systemdateien _nicht_ ausblenden (Häkchen dort weg!)

Ohne jetzt zu wissen, ob Du all das bereits vorher wußtest und beachtet hast (manchmal gibt's halt noch andere Einfallstore, die man nicht beachtet), hoffe ich, daß es bei Dir bald wieder ruhig auf'm Rechner zugeht

PS.:
@daddy:
Super, dann hat sich die externe Dienstleistung ja bezahlt gemacht!
PPS.: Hoffentlich hat der gute Mensch Dir ein wenig erklärt, wie Du solche Auszeiten in Zukunft vermeiden kannst, ansonsten siehe oben bei meinen Ratschlägen.100%ige Sicherheit gibt es bei hochautomatisierten Rechenmaschinen nicht, egal welcher Antiviren-Werbung man vertraut. Aber mit gesundem Vorwissen und etwas Überlegung kann man viel länger virenfrei leben