SonyUserforum

Jerichos · 24.01.2008, 15:44

Zitat:

Zitat von meshua

Der Speedport muesste zumindest Portregeln unterstuetzen. Damit basut Du dir dein Regelset auf (Alles verbieten ausser: 80, 8080, 110, 119,...) und gut ist - funktioniert auch.

Gruesse, Torsten.

Portregeln gibt es, die hab ich schon entdeckt.
Welche Ports braucht man denn und wofür? Da muss ich leider gestehen, dass ich da so ziemlich blank bin.

Zitat:

Zitat von meshua

Kurze Antwort: es gibt fuer dein Problem keine Loesung.

Ok, dann frag ich anders. Welches Programm ist zu empfehlen, das ziemlich nahe an den Idealzustand eines sicheren PCs heranreicht?

meshua · 24.01.2008, 16:24

Zitat:

Zitat von Jerichos

Portregeln gibt es, die hab ich schon entdeckt.
Welche Ports braucht man denn und wofür? Da muss ich leider gestehen, dass ich da so ziemlich blank bin.

Meine Speedport-Zeiten liegen auch schon Jahre zurueck. Im Prinzip verbietet man alles und laesst danach einen notwendigen Port nach dem anderen zu. Bei schlechter Implementierung muss man die "Luecken" angeben:

Port 0-79 : Reject
Port 81-109 : Reject
Port 111-118 : Reject
Port 120-65535 : Reject

So in der Art. Im Beispiel habe ich Port 80 (http, Webseiten), 110 (pop, email) und 119 (nntp, Newsgroups) vom Verbot ausgenommen. Alle anderen werden abgewiesen, so auch z.B. FTP (Port 20 und 21). Ist etwas Arbeit und man muss aufpassen, dass man nur das externe Interface mit Regeln versieht, da man sich sonst auf dem eigenen Router aussperren kann. Aber es ist sehr effektiv und haelt den eigenen Rechner vor Portzugriffen und -angriffen fern.

Literatur: IANA Portliste

Zitat:

Ok, dann frag ich anders. Welches Programm ist zu empfehlen, das ziemlich nahe an den Idealzustand eines sicheren PCs heranreicht?

Die richtige Frage muesste lauten: "Welches Programm ist das geringste Uebel?". Die Beantwortung ueberlasse ich anderen

Gruesse, Torsten.

Schtorsch · 24.01.2008, 16:30

Meine Rede. Ports schliessen. Geht zusätzlich zum Router auch vieles schon im Windows, indem man diverse (unnütze) Dienste abschaltet. Dafür gibts auch ein paar Tools ala www.dingens.org

Aber Vorsicht bei Handarbeit! Sonst kommt man u.U. garnicht online und muß erstmal alles durchsuchen und probieren... Aber mit dem genannten Tool gibts nen Rollback und alles ist wieder okay - falls doch Probleme aufkommen sollten.

Was die Software betrifft: Weiterhin mein Tipp - www.nod32.de
Demnächst soll die Version 3 auch in deutsch verfügbar sein - da gehts den Rootkits und sonstigem Übel noch mehr an den Kragen. Und eine Belastung ist NOD ganz und garnicht! Wenn ich mich da an Norton erinnere... Massig Speicherverbrauch, hohe CPU-Last, langsames Scannen und vorallem nicht restlos entfernbar.

EDIT:

Und wer nochmal nachlesen mag: Ich empfehle immer, immer und immer wieder Lutz Donnerhacke und viele Infos bei www.trojaner-board.de

Phillmint · 24.01.2008, 16:26

Servus,
also ich kann die Kaspersky Internet Security Suite empfehlen.
Ersten ist dann die Firewall und der Virenscanner aus einer Hand (nur einmal Updates). Zweitens gibt es ein sehr günstiges Mehrrechnerpaket mit 3 Lizenzen - soweit ich gelesen habe, werden 2 benötigt...
(Und den PDA-Schutz gibt es auch noch dazu...)

Und ganz im Ernst: Meine Hardwarefirewall habe ich deaktiviert, da die mehr Probleme macht als alles andere... Ich benutze seit Jahren nur eine Softwarelösung und ich hatte noch NIE Probleme mit irgendwelchen Viren oder Trojanern. Und ich treibe mich wirklich in den Tiefen des I-Net rum.
Einfach regelmässig updaten und gut ist.

Die Zonealarm Firewall ist übrigens wirklich ganz gut. Die Freeware Variante taugt auch.
Vorteil ist das man diese wirklich Programmgesteuert einstellen kann. Damit ist man einen Grossteil der Konfigurationsprobleme schnell los...

Grüsse
Phill

newdimage · 24.01.2008, 16:33

Wurde F-Secure schon genannt?
Arbeitet für mich Laien eig. ganz zuverlässig.

Sobald meine Lizenz aber aus Altersgründen von meinem Rechner ausscheidet werde ich wieder NOD32 verwenden. Ich habe mich nie sicherer gefühlt und, wie Daniel es immer wieder schreibt!, es frisst keine Resourcen.

Übrigens: Wieso hat Dein Speedport keine Firewall? Ich habe einen 700V, der hat eine

Gruß
Frank, der mit wachsamen Augen durch Internet geht

Gordonshumway71 · 24.01.2008, 17:28

Hallo Jürgen,

ich antworte mal auf Deine Frage.

Ich habe als Vierenschutz Antivier und als Firewall bei WinXP an der richtigen Stelle ein Häckchen gesetzt.

Probleme hatte ich bisher keine, nun bin ich wahrscheinlich zur Zielscheibe geworden. Aber ich habe nichts zu verbergen.

Allerdings gehe ich auch mit wachsamen Augen durchs Netz und klicke nicht auf alles was sich bewegt. Ich versuche auch immer Brain.exe in den Autostart zu laden.

Grüße

Frank, der sich immer wundert, was man von Infos, auf einfache Fragen, für Antworten bekommet.

He Jungs, ich dachte immer, für euch gibt es nur 1 und 0, also an oder aus. Was soll dann immer: "Hmmmm, kommt darauf an, was Du machen willst....."

duncan.blues · 24.01.2008, 17:57

Neben Avira Antivir empfehle ich meist (zusätzlich!) die Installation von Spybot Search & destroy.
Das Programm hilft gegen Trojaner, Spyware, Adware und einiges anderes Ungeziefer. Zudem kegelt es auf Wunsch auch anhängliche Kekse (tracking browser cookies) raus. Es blockiert ausserdem den Zugriff auf bekannte Malware Seiten (weniger wichtig für das Surfen des Users sondern eher falls sich doch mal was eingenistet haben sollte und das dann versucht Schadcode nachzuladen o.ä.).
Bei der Installation verzichte ich meist auf die Option "Tea Timer", die ungewolltes Ändern von Systemeinstellungen (u.a. auch durch Bösewichte) verhindert indem es erst nachfragt, derartige Fragereien nerven mich aber schon bei Vista zu sehr.
Wichtig bei Spybot: so 1-2 Mal im Monat updaten, "immunisieren" und Scan laufen lassen. Spybot macht keinen Hintergrundscan(!) Ist ja auch nur zusätzlich zu einem guten Virenscanner.

Wenn jemand den konkreten Verdacht hat, auf dem Rechner befindet sich schon ein Virus, dann von anderem PC aus "Dr Web CureIT" frisch downloaden, möglicherweise infizierten PC im Abgesicherten Modus starten (F8 beim Boot) und CureIT vom Stick starten. CureIT hat mit die beste Erkennungsrate überhaupt.

Mit Avira Antivir (o.ä.), Spybot S&D und einem Hardware-Router mit Firewall braucht's nur noch eine gut gewartete Installation von Brain 1.0 und man ist recht sicher im Netz unterwegs.

christoph.ruest · 24.01.2008, 18:17

Zitat:

Zitat von Phillmint

Die Zonealarm Firewall ist übrigens wirklich ganz gut. Die Freeware Variante taugt auch.

Nur eine kleine Ergänzung: Die Freeware ist genau so gut, wie die Kaufversion. Oder anders herum gesagt: Wenn du es in der Firma einsetzen willst, musst du zahlen. Als Privatanwender kannst du die selbe Software kostenlos nutzen.

Zumindest für die Firewall ist das so.

Es gibt noch ein Paket mit Firewall und Virenscanner, das dann auch für Privatleute etwas kostet. Dort zahlt man aber nur für den Virenscanner, denn die Firewall ist immer die selbe.

Gruss

Christoph

24.01.2008, 16:30	#3
Schtorsch Registriert seit: 06.05.2004 Ort: Freital/Dresden Beiträge: 2.846	Meine Rede. Ports schliessen. Geht zusätzlich zum Router auch vieles schon im Windows, indem man diverse (unnütze) Dienste abschaltet. Dafür gibts auch ein paar Tools ala www.dingens.org Aber Vorsicht bei Handarbeit! Sonst kommt man u.U. garnicht online und muß erstmal alles durchsuchen und probieren... Aber mit dem genannten Tool gibts nen Rollback und alles ist wieder okay - falls doch Probleme aufkommen sollten. Was die Software betrifft: Weiterhin mein Tipp - www.nod32.de Demnächst soll die Version 3 auch in deutsch verfügbar sein - da gehts den Rootkits und sonstigem Übel noch mehr an den Kragen. Und eine Belastung ist NOD ganz und garnicht! Wenn ich mich da an Norton erinnere... Massig Speicherverbrauch, hohe CPU-Last, langsames Scannen und vorallem nicht restlos entfernbar. EDIT: Und wer nochmal nachlesen mag: Ich empfehle immer, immer und immer wieder Lutz Donnerhacke und viele Infos bei www.trojaner-board.de __________________ Freundliche Grüße Dniel, der Schtorsch Unsere kleine Fotorunde ::: Unsere kleine Bilderschau Geändert von Schtorsch (24.01.2008 um 16:33 Uhr)

24.01.2008, 16:26	#4
Phillmint Registriert seit: 25.11.2005 Ort: München Beiträge: 1.262	Servus, also ich kann die Kaspersky Internet Security Suite empfehlen. Ersten ist dann die Firewall und der Virenscanner aus einer Hand (nur einmal Updates). Zweitens gibt es ein sehr günstiges Mehrrechnerpaket mit 3 Lizenzen - soweit ich gelesen habe, werden 2 benötigt... (Und den PDA-Schutz gibt es auch noch dazu...) Und ganz im Ernst: Meine Hardwarefirewall habe ich deaktiviert, da die mehr Probleme macht als alles andere... Ich benutze seit Jahren nur eine Softwarelösung und ich hatte noch NIE Probleme mit irgendwelchen Viren oder Trojanern. Und ich treibe mich wirklich in den Tiefen des I-Net rum. Einfach regelmässig updaten und gut ist. Die Zonealarm Firewall ist übrigens wirklich ganz gut. Die Freeware Variante taugt auch. Vorteil ist das man diese wirklich Programmgesteuert einstellen kann. Damit ist man einen Grossteil der Konfigurationsprobleme schnell los... Grüsse Phill __________________ ------------------------------ Status: Entdecken und Ausprobieren

24.01.2008, 16:33	#5
newdimage Registriert seit: 04.02.2004 Ort: MG Beiträge: 11.388	Wurde F-Secure schon genannt? Arbeitet für mich Laien eig. ganz zuverlässig. Sobald meine Lizenz aber aus Altersgründen von meinem Rechner ausscheidet werde ich wieder NOD32 verwenden. Ich habe mich nie sicherer gefühlt und, wie Daniel es immer wieder schreibt!, es frisst keine Resourcen. Übrigens: Wieso hat Dein Speedport keine Firewall? Ich habe einen 700V, der hat eine Gruß Frank, der mit wachsamen Augen durch Internet geht Geändert von newdimage (24.01.2008 um 16:39 Uhr)

24.01.2008, 17:28	#6
Gordonshumway71 Registriert seit: 03.09.2005 Beiträge: 6.784	Hallo Jürgen, ich antworte mal auf Deine Frage. Ich habe als Vierenschutz Antivier und als Firewall bei WinXP an der richtigen Stelle ein Häckchen gesetzt. Probleme hatte ich bisher keine, nun bin ich wahrscheinlich zur Zielscheibe geworden. Aber ich habe nichts zu verbergen. Allerdings gehe ich auch mit wachsamen Augen durchs Netz und klicke nicht auf alles was sich bewegt. Ich versuche auch immer Brain.exe in den Autostart zu laden. Grüße Frank, der sich immer wundert, was man von Infos, auf einfache Fragen, für Antworten bekommet. He Jungs, ich dachte immer, für euch gibt es nur 1 und 0, also an oder aus. Was soll dann immer: "Hmmmm, kommt darauf an, was Du machen willst....." __________________ „Wenn du etwas edles und schönes machst, das unbemerkt bleibt, sei nicht traurig. Denn die Sonne ist jeden Morgen ein schönes Schauspiel und dennoch schläft der Großteil des Publikums noch.“ - John Lennon - Geändert von Gordonshumway71 (24.01.2008 um 17:30 Uhr)

24.01.2008, 17:57	#7
duncan.blues Registriert seit: 12.12.2007 Ort: Nordschwarzwald Beiträge: 5.100	Neben Avira Antivir empfehle ich meist (zusätzlich!) die Installation von Spybot Search & destroy. Das Programm hilft gegen Trojaner, Spyware, Adware und einiges anderes Ungeziefer. Zudem kegelt es auf Wunsch auch anhängliche Kekse (tracking browser cookies) raus. Es blockiert ausserdem den Zugriff auf bekannte Malware Seiten (weniger wichtig für das Surfen des Users sondern eher falls sich doch mal was eingenistet haben sollte und das dann versucht Schadcode nachzuladen o.ä.). Bei der Installation verzichte ich meist auf die Option "Tea Timer", die ungewolltes Ändern von Systemeinstellungen (u.a. auch durch Bösewichte) verhindert indem es erst nachfragt, derartige Fragereien nerven mich aber schon bei Vista zu sehr. Wichtig bei Spybot: so 1-2 Mal im Monat updaten, "immunisieren" und Scan laufen lassen. Spybot macht keinen Hintergrundscan(!) Ist ja auch nur zusätzlich zu einem guten Virenscanner. Wenn jemand den konkreten Verdacht hat, auf dem Rechner befindet sich schon ein Virus, dann von anderem PC aus "Dr Web CureIT" frisch downloaden, möglicherweise infizierten PC im Abgesicherten Modus starten (F8 beim Boot) und CureIT vom Stick starten. CureIT hat mit die beste Erkennungsrate überhaupt. Mit Avira Antivir (o.ä.), Spybot S&D und einem Hardware-Router mit Firewall braucht's nur noch eine gut gewartete Installation von Brain 1.0 und man ist recht sicher im Netz unterwegs.

Sponsored Links

Sponsored Links