CoolAce 17 Geschrieben 28. Juni 2006 Melden Teilen Geschrieben 28. Juni 2006 Hy hab mir schon viel Gedanken über Security von meinem Home PC und anderen gemacht, und auch das Video von dem CCC wo der Link hier gepostet wurde. Nun ich muss zugeben ich hab auch so eine PFW die heute abend fliegt laufen. Dachte mir OK versuchst es halt über Packetfilter aber dann hab ich dies gelesen laut Aussage vom CCC Nope, denn wie oben beschrieben kann ein Paketfilter nur auf der Ebene von Paketen unterscheidet, er schaut nicht in die Pakete rein. Konkret heißt das, er kann nicht unterscheiden, ob Du jetzt gerade die Webseite vom CCC anschaust (gute Idee) oder die vom Pr0n-Freak nebenan, mit 'nem 0190-Dialer drauf (schlechte Idee). Anders ausgedrückt: Der meiste Schweinkram kommt über dieselben Wege rein, wie der normale Kram auch und deshalb nutzt ein Paketfilter da leider mal genau gar nix. Das heisst, vor Viren und Trojanern schützt Dich ein Paketfilter nicht. Und was noch schlimmer ist, Viren und Trojaner können Paketfilter auch deaktivieren, wenn sie erstmal auf Deinem Rechner sind. Nächster Gedanke ein 2 physiche NIC installieren und nur über VMWare surfen, was meint ihr ? Was kann man da tun außer Hardening und Virenscanner? Gruß CoolAce Zitieren Link zu diesem Kommentar
GerhardG 10 Geschrieben 28. Juni 2006 Melden Teilen Geschrieben 28. Juni 2006 vmware ändert nichts an der sicherheit des systems, du kannst damit höchstens deinen host etwas absichern. ich persönlich mache mir keine sorgen, von trojanern/viren/spyware bin ich bisher nicht betroffen da inkompatibel ;) Zitieren Link zu diesem Kommentar
CoolAce 17 Geschrieben 28. Juni 2006 Autor Melden Teilen Geschrieben 28. Juni 2006 Hy würd ich so nicht sagen, da der eine oder andere exploit auch Linux schon gesichtet wurde und wer weiß wenn die öffentlichkeit dies mehr nutzt nicht irgendwann auch der Pinguin gejagt wird .-) Gruß coolAce Zitieren Link zu diesem Kommentar
GerhardG 10 Geschrieben 28. Juni 2006 Melden Teilen Geschrieben 28. Juni 2006 mir ist aktuell kein remote exploit bekannt für linux desktops ohne server dienste. selbst unter windows bin ich mit alternativen browser, windows defender, microsoft update und brain 1.0 ganz gut gefahren. Zitieren Link zu diesem Kommentar
FLOST 10 Geschrieben 28. Juni 2006 Melden Teilen Geschrieben 28. Juni 2006 Das ist doch keine neu Erkenntnis, dass ein Paketfilter keinen Vierenschutz und keine Proxy Funktionen bietet. Sonst würde er ja auch anders heisen ;) Trozdem bietet er dir einen gewissen Schutz. Wobei man auch darüber nachdenken sollt, wo man den PF hinsetzt. Auf deinner Maschiene? Da ist dann alles schon direkt am System! Vor dem Lan? Da bist du gegen Angriffe innerhalb nicht geschützt. Tja, was soll man machen? Ich hab privat einen Router mit Paketfilter und auf meinen Rechnern AV, aktuelle Patche, lass regelmäßig Adwarescanner laufen und verwende DSL (Dialer jucken mich ned :D ) Das sind alles Maßnahmen, die nicht viel kosten und schonmal eine gewisse Grundsicherheit bieten. Mehr kosten halt auch mehr. Und mein Privater PC ist schnell wieder aufgesetzt, die Daten mittels aktuellem Backup maximal 24h alt. Und ein bisserl Kopfeinschalten beim surfen und Email lesen hilft auch sehr viel! Das alles sollte für Privat vollkommen ausreichen. Klar, jemand der sich auskennt, der kommt immer rein. Blos der hat kein Interesse zu schauen was du für Liebesbriefe auf deinem Rechner hast. Es geht mehr um die Scriptkiddies, die halt mal so pauschal nen Angriff auf eine Reihe von IP´s loslassen und mal schauen was rauskommt. Zitieren Link zu diesem Kommentar
CoolAce 17 Geschrieben 29. Juni 2006 Autor Melden Teilen Geschrieben 29. Juni 2006 :cool: Hy, wie sieht es mit Packetfilter aus , ich kann diese ja auch auf meiner LAN Verbindung definieren, aber jetzt hab ich noch mein VMWare auch noch druf, juckt diese Einstellung auch VMWare oder nicht ? Gruß´ CoolAce Zitieren Link zu diesem Kommentar
onewayticket 10 Geschrieben 29. Juni 2006 Melden Teilen Geschrieben 29. Juni 2006 Hallo, Du könntest auch mit Knoppix surfen das sollte imho der sicherste weg überhaupt sein:cool: MfG Onewayticket Zitieren Link zu diesem Kommentar
FLOST 10 Geschrieben 29. Juni 2006 Melden Teilen Geschrieben 29. Juni 2006 Der filter Juckt deine VM über haupt nicht. Bei der Inst. von WM Ware wird ein spezieller Treiber installiert, der sich als erstes anschaut, wo die Pakete hin sollen und sie dann an die VM oder an den Host schicken. Du bist solange sicher, wie VM Ware sicher ist. Wenn der Treiber buggy ist oder ein Angreifer aus der VM ausbrechen kann, ists essig mit deiner Sicherheit. Zitieren Link zu diesem Kommentar
Ronin3058 10 Geschrieben 29. Juni 2006 Melden Teilen Geschrieben 29. Juni 2006 und verwende DSL (Dialer jucken mich ned :D ) Gibt AFAIK Dialer die über VoIP funktionieren - da ist es völlig egal ob du DSL oder ISDN/Modem hast Zitieren Link zu diesem Kommentar
carlito 10 Geschrieben 29. Juni 2006 Melden Teilen Geschrieben 29. Juni 2006 Du bist solange sicher, wie VM Ware sicher ist. Wenn der Treiber buggy ist oder ein Angreifer aus der VM ausbrechen kann, ists essig mit deiner Sicherheit. Das ist schon Realität. Siehe http://www.heise.de/newsticker/meldung/67629 Zitieren Link zu diesem Kommentar
CoolAce 17 Geschrieben 29. Juni 2006 Autor Melden Teilen Geschrieben 29. Juni 2006 Dachte dabei eher mit dem Host System zu surfen und diesen neben Windows firewall auch den Packetfilter zu aktivieren ! Wobei mir auch schon der Gedanke gekommen ist über die VMWareinstanz allein zu surfen Gruß CoolAce Zitieren Link zu diesem Kommentar
mcse_killer76 10 Geschrieben 29. Juni 2006 Melden Teilen Geschrieben 29. Juni 2006 Die absolute Sicherheit wird es wohl nie geben, da sind wir uns denke ich alle einig. Sowohl Premiere als auch Microsoft (XBOX) können ein Lied davon singen... Man kann jedoch dem System eine gute Grundsicherung geben. Dazu gehört meiner Meinung nach VOR dem internen Netz ein Hardwarerouter. Die Dinger sind nicht teuer und bieten auf jeden Fall einen besseren Schutz als eine Personal Firewall. Zitieren Link zu diesem Kommentar
FLOST 10 Geschrieben 29. Juni 2006 Melden Teilen Geschrieben 29. Juni 2006 Das ist schon Realität. Siehe http://www.heise.de/newsticker/meldung/67629 Genau das meine ich. Wenn ich mich richtig erinnere gab es auch schon mehrere Lücken in VM Ware. Das ist immer das gleiche, du kannst eine Software so gut konfigurieren wie du willst, wenn sie eine Fehler hat nützt es alles nix. tja, dafür gibts halt (hoffentlich) Patche! Zitieren Link zu diesem Kommentar
nimo 11 Geschrieben 17. Juli 2006 Melden Teilen Geschrieben 17. Juli 2006 Hallo, also ich weiß ja auch nicht entweder bin ich ein totaler Glückspilz, oder die Sache mit Vieren u.ä. wird nur gepuscht. Ich habe einen Einfachen DSL Router bei mir zu hause mit Paketfilter am Laufen, zusätzlich noch eine Freeware AV Lösung, autom. Updates sind selbstverständlich. Ich bin mit meinem PC eigentlich immer Online und ich hatte noch nie irgendwelche Probleme mit Vieren und Würmern, oder sonst was. Ich meine es ist ja klar das man im Internet nicht auf alles klickt was schön blinkt, oder sich etwas runterläd was man eigentlich nicht sucht. Lg Zitieren Link zu diesem Kommentar
CoolAce 17 Geschrieben 18. Juli 2006 Autor Melden Teilen Geschrieben 18. Juli 2006 Hy, vielleicht liegt das daran das dein Virenscanner nicht so viel taugt :D , (scherz) hatte auch schon Rechner von Kumpels die voll waren von russischen (Freizügigen seiten besuchen) Viren aber der NAV sagte alles rotscher, dann Panda installiert und Bumbs bis zu 100 Viren. Hast schonmal Spywarecleaner installiert ? Grúß CoolAce :cool: Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.