Du bist nicht angemeldet.

Lieber Besucher, herzlich willkommen bei: Subaru Community. Falls dies dein erster Besuch auf dieser Seite ist, lies bitte die Hilfe durch. Dort wird dir die Bedienung dieser Seite näher erläutert. Darüber hinaus solltest du dich registrieren, um alle Funktionen dieser Seite nutzen zu können. Benutze das Registrierungsformular, um dich zu registrieren oder informiere dich ausführlich über den Registrierungsvorgang. Falls du dich bereits zu einem früheren Zeitpunkt registriert hast, kannst du dich hier anmelden.

Nomad

Profi

Beiträge: 1 246

Registrierungsdatum: 8. August 2011

Wohnort: 74388

  • Private Nachricht senden

21

Mittwoch, 30. Januar 2013, 08:54

Hardwarefirewall im Router


So etwas gibt es nicht. Außer man legt n*10k€ hin. Und selbst dann passiert der Großteil in Software.
Und im Heimbereich braucht man sowas nicht.

Auf den üblichen Heimroutern ist NAT aktiviert, welches "bauart"bedingt nichts von außen reinlässt.
Und ohne NAT würde die Internetanbindung nicht funktionieren, d.h. es ist immer an.

WARNUNG: Bei Kabelkunden sieht es anders aus, wer seinen Rechner direkt an den Kasten vom Anbieter anschließt, ist selber Schuld, die Teile sind nämlich nur Modems.
Fahren also z.B. kein NAT und haben auch nur genau einen Netzwerkanschluss.

Zitat

Wenn er danach anfängt sich die fehlenden Anwendungen vom Netz zu ziehen

Dann ist er einfach nur dämlich. Auf allen möglichen security-sites steht geschrieben "Installieren Sie die aktuellsten Updates".
Viele verstehen gar nicht, wie wichtig das ist und meinen "ah, das kann ich auch morgen machen" und dann geht wieder das geheule los.

matze383

Mitglied im GT-Club

Beiträge: 2 187

Registrierungsdatum: 18. Dezember 2001

  • Private Nachricht senden

22

Mittwoch, 30. Januar 2013, 09:40

Zitat

warum eine Truppe (normalerweise hochbezahlter) IT-Spezialisten umsonst ihre Zeit an Deinem Rechner verschwenden sollte?

Dann sollte ich (zähle mich jetzt mal zu o.g. Gruppe) besser in Zukunft nichts mehr in diesem Forum posten - könnte noch sein, dass mir unlautere Absichten (Bereicherung oder Autos klauen) unterstellt werden ;)
enjoy the flight !

Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von »matze383« (30. Januar 2013, 09:47)


ilPatrino

Mitglied im GT-Club

Beiträge: 747

Registrierungsdatum: 23. November 2008

Wohnort: Halberstadt

  • Private Nachricht senden

23

Mittwoch, 30. Januar 2013, 09:42

Wenn jemand nich in der Lage ist, eine saubere Neuinstallation hin zu bekommen, dann muß er sich diese Dienstleistung eben einkaufen. Das ist immer noch viel billiger, als plötzlich ein leergeräumtes Konto zu haben. Ein richtiger Virenscanner kostet ab 20,-Euro/Jahr, gut angelegtes Geld! Das die nackte Neuinstallation sofort mit einem professionellem Virenscanner ausgestattet werden muß und anschließend nur noch Updates zieht, sollte klar sein. Genauso, daß die Hardwarefirewall im Router eingeschaltet ist und die offenen Ports gesperrt sind. Downloads von vertrauenswürdigen Anwendungen nur von vertrauenswürdigen Seiten, usw.

/sign

normalerweise kennt man jemand, der sowas kann - arbeitskollegen, freunde, bekannte...ich verlange fürs neuaufsetzen normalerweise einen kleinen obelix (kasten bier oder ne flasche havanna club, im engeren freundeskreis gegen arbeitsleistung am haus), aber dafür ist der rechner hinterher aktuell und halbwegs abgesichert. verhaltenstips für hinterher gibts gratis dazu...

einen motortausch kriege ich selber nicht hin - das gebe ich ja auch an leute ab, die das können und die nötigen werkzeuge haben...

zum thema "firewall"...die meisten router sind ne katastrophe. entweder haben sie eingebaute sollbruchstellen wie errechenbare passwörter, aktivierte fernwartungszugänge oder es gibt nie gefixte schwachstellen. manche lassen sich gar nicht abdichten, weil die konfiguration dank "branding" komplett verstümmelt wurde.

sowas ist - wenn möglich - mein erster angriffspunkt...aber an der stelle mal ein paar euronen in die hand zu nehmen, um was ordentliches zu kaufen und jemand ne stunde zu bezahlen, damit er das teil dicht macht, leistet sich fast niemand.

anyway, die rücklaufquote meiner "betreuten" systeme ist relativ gering

Nomad

Profi

Beiträge: 1 246

Registrierungsdatum: 8. August 2011

Wohnort: 74388

  • Private Nachricht senden

24

Mittwoch, 30. Januar 2013, 10:07

zum thema "firewall"...die meisten router sind ne katastrophe. entweder haben sie eingebaute sollbruchstellen wie errechenbare passwörter, aktivierte fernwartungszugänge oder es gibt nie gefixte schwachstellen. manche lassen sich gar nicht abdichten, weil die konfiguration dank "branding" komplett verstümmelt wurde.


Aus genau diesen Gründen hab ich eine von mir aufgesetzte und betreute Linux Büchse laufen, die das macht, was die üblichen Router angeblich machen...und noch viel viel mehr.
Klar, nicht jeder hat die Zeit oder das Wissen für sowas, aber man kennt immer Leute, die sowas in der Freizeit machen, denen man nen Kasten Bier hinstellen kann.

ilPatrino

Mitglied im GT-Club

Beiträge: 747

Registrierungsdatum: 23. November 2008

Wohnort: Halberstadt

  • Private Nachricht senden

25

Mittwoch, 30. Januar 2013, 11:08

ja, ich hab 3 von diesen kisten unter betreuung (einer davon bei mir) - nette kleine fileserver mit pppoe-dienst, iptables, wlan-ap. ist zwar nicht der sicherheit letzter schluß (ganz paranoide lagern pppoe und iptables auf ein extra system aus), aber bisher gabs (außer hardware-problemen) keine beanstandungen.

alles von außen dicht außer port 22, alles was von draußen ins netzwerk will (fernwartung, diverse dienste mit weboberfläche, vnc) muß über ssh getunnelt werden. ist zwar anfangs etwas umständlich, funktioniert aber ausgesprochen gut und ich muß mir keine sorgen machen, die einzelnen dienste abzusichern

matze383

Mitglied im GT-Club

Beiträge: 2 187

Registrierungsdatum: 18. Dezember 2001

  • Private Nachricht senden

26

Mittwoch, 30. Januar 2013, 12:24

Ich glaube nicht, dass das hier dem @daddy: jetzt irgendwie hilft.
Über die Absicherung von Netzen und Systemen können wir locker noch Jahre diskutieren - es halt immer nur eine Frage des Aufwands.

Ich schätze ihn so ein, dass er ein einfacher Computerbenutzer ist.
Und offensichtlich hat er auch keinen Nerd um die Ecke, der ihm für nen Bier "mal eben" den Rechner sauber aufsetzt, die Dasi macht und noch eine lustige Linux-FW davor baut.

Daher der freundliche Hinweis auf das o.g. Board.
Da nimmt man ihn an die Hand, merzt die Seuche aus, zeigt ihm, welche Komponenten seines Systems aktualisiert werden müssen und gibt ihm hinterher umfassende Tips für die zukünftige (praktische) Absicherung.
Will das einer von hier übernehmen? Dann ruft ihn doch an oder fahrt vorbei ...

Und immer dieser Ruf nach den Updates. Ja, gut und schön, muss alles gemacht werden.
Nur ist es unrealistisch, dass der typische Benutzer nach dem Einschalten des Rechners erstmal aktiv den Virenscanner aktualisiert und alle seine Software auf Updates kontrolliert (Windows (Silverlight, Office, outlook), Firefox, Chrome, Thunderbird, Flash, Java, VLC, PDF-Viewer, ...). Und selbst wenn, dann hat er nur das möglichste getan.

Absolut sicher ist man deshalb noch lange nicht unterwegs (wie ich oben versucht habe an Java beispielhaft zu zeigen), dessen muss man sich leider immer bewusst sein.
enjoy the flight !

daddy

Fömi im Impreza GT Club

  • »daddy« ist der Autor dieses Themas

Beiträge: 7 390

Registrierungsdatum: 5. Oktober 2008

Wohnort: Landkreis Schleswig-fFlensburg Grenzregion zu Dänemark

  • Private Nachricht senden

27

Mittwoch, 30. Januar 2013, 12:53

Hey Freunde,

zunächst mal DANKE für das rege Interesse wegen dieses verteufelten Dinges. Googelt mal nach GVU-Trojaner.
Anfangs Großer Schreck - dann geärgert über solche Leute, die harmlosen Usern den PC kaputtmachen - dann darüber nachgedacht, dass es ja um moneys geht, wenn man
bei der Shell Tanke oder bei Rossmann fürn Hunni sich "freikaufen" kann (was nicht funktioniert) --dann die Ratschläge, die Straftat bei der Polizei anzuziegen - dort beim Dorf-Puzi
angeguckt zu werden "nur Arbeit zu machen" .... und nun, nach den ersten Tagen der häuslichen Störung, dann doch die Freude, "auf Arbeit gehen zu können, um wenigstens
auf diesem Wege mit euch kommunizieren zu können.2 :D .


Eine Lösung wird schon gefunden ....und die "ewige F8 hab´ich auch schon breitgekloppt" - ohne Ergebnis.
Sohnemann muss ran --wenn er dann mal aus der großen Stadt zum Alten aufs Dorf kommt --bedeutet aber auch: ich muss ihn mit dem saftigen Braten im Ofen locken :thumbsup: .

Schnackt gern weiter --ich habe nun "Wochenende" und freue mich dann wieder auf Montag, wenn ich an diesen Betriebs-PC kann. :tschuess:

Carver

Super Moderator

Beiträge: 10 708

Registrierungsdatum: 3. Mai 2002

  • Private Nachricht senden

28

Mittwoch, 30. Januar 2013, 15:42

Und immer dieser Ruf nach den Updates. Ja, gut und schön, muss alles gemacht werden.
Nur ist es unrealistisch, dass der typische Benutzer nach dem Einschalten des Rechners erstmal aktiv den Virenscanner aktualisiert und alle seine Software auf Updates kontrolliert (Windows (Silverlight, Office, outlook), Firefox, Chrome, Thunderbird, Flash, Java, VLC, PDF-Viewer, ...). Und selbst wenn, dann hat er nur das möglichste getan.


hier gibt es ein Tool:
http://www.heise.de/download/personal-so…pector-psi.html

matze383

Mitglied im GT-Club

Beiträge: 2 187

Registrierungsdatum: 18. Dezember 2001

  • Private Nachricht senden

29

Mittwoch, 30. Januar 2013, 16:09

Das hab ich meinem Dad auch installiert. Da bekommt man einen schönen Überblick.
Aber aktualisieren muss er im Zweifel immernoch selbst ... und das, bevor man surfen möchte ... dreimal darfst du raten, wie oft er das schon gemacht hat ;)
enjoy the flight !

nismo

Fortgeschrittener

Beiträge: 466

Registrierungsdatum: 30. Mai 2007

  • Private Nachricht senden

30

Mittwoch, 30. Januar 2013, 17:26

...

.. und wenn jemand den sichersten PC will

gibts nur eine LÖSUNG -> I MAC!
.. der angebissene Apfel kanns!

Windows ist seit je her die größste Angriffsfläche, alle paar Monate ein neues System, welches eher ein Experiment ist als eine Lösung.
... Profitgier auf Kosten der Kunden.
.. aber wo gibts das nicht

.. irgendwie schweifen wir hier komplett vom Thema ab ,o)
Ihr Spezialist für Subaru Carstyling, Beschriftungen, Textildruck

Nomad

Profi

Beiträge: 1 246

Registrierungsdatum: 8. August 2011

Wohnort: 74388

  • Private Nachricht senden

31

Mittwoch, 30. Januar 2013, 18:22

@nismo: Genau, imac zur Rettung!

Nicht...

Profitgier bei Apple: ah, wir machen diesen coolen Anschluss dran, er kann alles. Aber ihr müsst jeden Adapter für 50€ einzeln kaufen. Oh und die alten Anlagen von drittherstellern könnt ihr auch wegwerfen, die funktionieren mit dem neuen device nicht mehr.

Es gibt _kein_ sicheres System. Punkt.
Kein ach so sicheres System hat auch nur eine Chance gegen das Problem, das zwischen Stuhl und Tastatur existiert.

memrider

Mitglied im GT-Club

Beiträge: 561

Registrierungsdatum: 2. Februar 2009

Wohnort: Festung Altmark

  • Private Nachricht senden

32

Mittwoch, 30. Januar 2013, 19:47

:traurig: .....legt mir meinen PC lahm - nix geht mehr.

Hier schreibe ich vom Dienst-PC.

Jemand einen Rat für den (deutlchen) Laien, das Ding wieder arbeitsfähig zu machen :?:


Dienst PC ???????????? ich denk der Staat zahlt Dich jetzt aus ?
Ich dachte es ist Ruhe im Stand ?
Klaus Dieter ,,,Klaus Dieter !!!
Ich glaub ,ich hab ein Loch im Tank !

daddy

Fömi im Impreza GT Club

  • »daddy« ist der Autor dieses Themas

Beiträge: 7 390

Registrierungsdatum: 5. Oktober 2008

Wohnort: Landkreis Schleswig-fFlensburg Grenzregion zu Dänemark

  • Private Nachricht senden

33

Samstag, 9. Februar 2013, 10:47

Zwischenstand nach 2 Wochen "Tote-Hose": Der erste IT-PC-EDV-tripple-Plus-Profi hat entnervt aufgegeben :hmmm: ,

Das führt dazu, dass der 2. Profi gönnerhaft erklärt, "dann lass mich das mal machen" :rolleyes:

Also warten .......

@memrider: Lerne der Deutschen selten ausgesprochene Philosophie: "Nur ein toter Rentner ist ein guter Rentner" :!:

Also schnell "verkleiden und auf Maloche gehen" :zwinker:

memrider

Mitglied im GT-Club

Beiträge: 561

Registrierungsdatum: 2. Februar 2009

Wohnort: Festung Altmark

  • Private Nachricht senden

34

Samstag, 9. Februar 2013, 12:43

Oder Ausweis wegschmeißen,und dann schätzen lassen !!!
Ich glaub ,ich hab ein Loch im Tank !

Fürst-Faz

Schüler

Beiträge: 59

Registrierungsdatum: 1. März 2012

Wohnort: Pinzgau

  • Private Nachricht senden

35

Samstag, 9. Februar 2013, 14:29

Hatte ich auch i net verbindung trennen und systemwiederherstellung fertig ;)
Allrad beginnt dort, wo der Abschleppdienst stecken bleibt!

daddy

Fömi im Impreza GT Club

  • »daddy« ist der Autor dieses Themas

Beiträge: 7 390

Registrierungsdatum: 5. Oktober 2008

Wohnort: Landkreis Schleswig-fFlensburg Grenzregion zu Dänemark

  • Private Nachricht senden

36

Montag, 11. Februar 2013, 12:55

Oder Ausweis wegschmeißen,und dann schätzen lassen !!!


Offtopic - Lesen auf eigene Gefahr
oder in Kinder-Matrosenanzug reinzwängen und im Hort anmelden :thumbsup:

daddy

Fömi im Impreza GT Club

  • »daddy« ist der Autor dieses Themas

Beiträge: 7 390

Registrierungsdatum: 5. Oktober 2008

Wohnort: Landkreis Schleswig-fFlensburg Grenzregion zu Dänemark

  • Private Nachricht senden

37

Montag, 11. Februar 2013, 14:09

Oder Ausweis wegschmeißen,und dann schätzen lassen !!!


Offtopic - Lesen auf eigene Gefahr
@memrider: oder in Kinder-Matrosenanzug reinzwängen und im Hort anmelden :thumbsup:

rollator

Schüler

Beiträge: 109

Registrierungsdatum: 3. März 2012

Wohnort: 1h nördlich von Berlin

  • Private Nachricht senden

38

Montag, 11. Februar 2013, 18:22

mein Beileid (heute schon das 2. mal, daß ich diesen Spruch bringe)

meinem Vater hab' ich vor knapp 2 Jahren auch ein Ubuntu auf seinen Laptop gebraten. Zwischenzeitlich hat das mit der Umstellung der Gnome2 auf die unity-Oberfläche für leichten Verdruß gesorgt. Da Väterchen aber ohnehin jede Anwendung in Vollbild anschaut paßt ihm das jetzt schon ganz gut. Er ist Briefmarkensammler und arbeitet über E-Mail und Webseite in einer Hobby-Forschergemeinschaft mit, die im deutschsprachigen Raum verteilt ist). E-Mail, Web, ein wenig was Scannen und zurechtschneiden, PDFs - mehr braucht er nciht, um glücklich zu sein. Das alles geht inzwischen auch sehr gut unter Linux - und er ist der Beweis, daß auch Laien damit gut klarkommen können. Und die Sicherheitsupdates in halbautomatischer Verteilung -- alle aus einer vertrauenswürdigen "Paket-"Quelle -- spielen sowohl ihm als auch mir in die Hände, der die Kiste betreuen darf.

Thema Internet-Zugang
Der DSL-Anschluß ist duch 2 sequentielle aftermarket-Router relativ gut nach außen dicht (der erste kann kein wlan und der Hausanschluß sitzt im Keller, also was macht Mann? Richtig: zweiten wlan-router an langer Leine dahinter-stöpseln)

Trotzdem das Problem ist meistens nicht die Netzwerksicherheit, sondern fehlerbehaftete Software (auf uraltem Ausgabe-Stand) und die falsche Benutzung / Bequemlichkeit. Bis einschließlich Windows-XP ist jeder Heimanwender mit Microsoft-PC bei neu-aufgesetztem Rechner quasi Systemadmin - ohne es überhaupt wirklich zu wollen. Erste Regel bedeutet also:

Niemals als Benutzer mit Systemrechten _alltägliche_ Aufgaben erledigen. Das gehört in einen Arbeitsbereich mit der Autorität eines sog. Benutzers mit eingeschränkten Rechten. Dumm ist nur, daß viele das so niemals erklärt bekommen und die "Home"-Versionen von Windows das einem bis mindestens der Version "Vista" genau nicht aus dem Karton heraus vorgegeben hat. Man holte die Kiste aus dem Karton, schaltet sie ein, überlegt sich einen besch... Namen für das Ding und schwupps: man war "Admin". Toller Mist. Danke Microsoft!

Für Dich daddy und alle anderen Betroffenen darf ich hier kurz einmal den youtube-Kanal von SemperVideo empfehlen. Insbesondere die Folge zu "noscript", einer absolut empfehlenswerten Firefox-Erweiterung sollte für Dich von hohem Nutzen sein. So gut und unzweideutig kann das kaum jemand erklären. Auch andere sicherheitsrelevante Themen (vieles davon für 0815-Windows-Nutzer recherchiert) werden dort sehr verständlich behandelt da staune selbst ich noch häufig. Was es inzwischen alles für Mätzchen gibt, mit denen sich zart-besaitete und leichtgläubige Windows-Anwender (die Mehrheit gehört dazu) auseinandersetzen müssen raubt mir fast den Atem.

Dabei kann man durch ein paar strukturierte Verhaltensregeln vielerlei Schäden im Voraus bereits vermeiden. Selbst als ganz "normaler" Windows-Nutzer.

Kleine Chekliste, die immer sporadisch abgearbeitet werden sollte:
+ Windows-Update regelmäßig laufen lassen / bzw. im Hintergrund autonom werkeln lassen :
Systemsteuerung -> Windows-Update (und nur dort!)

+ Den Lieblingsbrowser mindestens wöchentlich aktuell halten (Programmierfehler werden früher oder später jedem zum Verhängnis, der hier zu lange wartet)! Die meisten Viren und Würmer kommen durch Ausnutzen von Programmierfehlern im "Browser" auf den Rechner, entweder durch Besuch einer verseuchten Webseite oder durch das bloße Ansehen von html-formatierten E-Mails!

Niemals .exe-Dateien aus fragwürdiger Quelle ohne Vorsichtsmaßnahmen ausführen!!!
gerne sollte man bei Gelegenheit auch für alle Nutzer die:
Explorer-Dateianzeige umstellen auf
+ alle bekannten Dateiendungen anzeigen
+ versteckte Ordner und Dateien anzeigen (optional)
+ Systemdateien _nicht_ ausblenden (Häkchen dort weg!)

Ohne jetzt zu wissen, ob Du all das bereits vorher wußtest und beachtet hast (manchmal gibt's halt noch andere Einfallstore, die man nicht beachtet), hoffe ich, daß es bei Dir bald wieder ruhig auf'm Rechner zugeht 8)

PS.:
@daddy:
Super, dann hat sich die externe Dienstleistung ja bezahlt gemacht!
PPS.: Hoffentlich hat der gute Mensch Dir ein wenig erklärt, wie Du solche Auszeiten in Zukunft vermeiden kannst, ansonsten siehe oben bei meinen Ratschlägen.100%ige Sicherheit gibt es bei hochautomatisierten Rechenmaschinen nicht, egal welcher Antiviren-Werbung man vertraut. Aber mit gesundem Vorwissen und etwas Überlegung kann man viel länger virenfrei leben :whistling:

Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von »rollator« (11. Februar 2013, 23:46) aus folgendem Grund: Reaktion auf den guten Ausgang (PS an daddy)


Nomad

Profi

Beiträge: 1 246

Registrierungsdatum: 8. August 2011

Wohnort: 74388

  • Private Nachricht senden

39

Montag, 11. Februar 2013, 20:05

Offtopic - Lesen auf eigene Gefahr
Der DSL-Anschluß ist duch 2 sequentielle aftermarket-Router relativ gut nach außen dicht


Uff, doppeltes NAT. :kotz: Als Beruflicher Netzwerker muss ich ja schon fast Schmerzensgeld von dir verlangen! :D

daddy

Fömi im Impreza GT Club

  • »daddy« ist der Autor dieses Themas

Beiträge: 7 390

Registrierungsdatum: 5. Oktober 2008

Wohnort: Landkreis Schleswig-fFlensburg Grenzregion zu Dänemark

  • Private Nachricht senden

40

Montag, 11. Februar 2013, 22:11

So, Problem gelöst. :thumbsup:

Der zweite Profi hat mit der Brachial-Methode, die Festplatten mal ordentlich durchzuschütteln, 8 Viren und 5 Trojaner den Garaus gemacht. Nun kann ich hier wieder richtig rumlümmeln. :D

Ähnliche Themen