Festplatte schützen

[Bart84]

Hey Leude!

Ich habe da mal ne Frage an euch. Wer kann mir ein Programm sagen das die Festplatte vor Spionageangriffen aus dem Internet schützt? es würde mir auch reichen wenn man mir mitteilen könnte wie man sich genrell vor angriffen aus dem I-Net schützt!

vielen dank für eure Mühe

Bart84

[eguy]

@Suche

schon mal davon gehört ???

@Angriffe aus dem Internet

Firewall ???

@Angriffe von dem Rechner

Virenschutz ???

@Angriffe von Benutzern ???

Bildschirm loggen /

BIOS Passwort /

@Angriffe auf Dateien der Festplatte

NTFS als Dateisystem verwenden

Rechtevergabe auf die DATEN ...

@Noch Fragen ...

SUCHEN ...

gruß

eguy

[eguy]

Shit jetzt hätte ich es ja fast vergessen ...

@Angriffe aus dem Internet vermeiden ...

Keine Verbindung aufbauen ;-))

@Angriffe aus dem Internet vermeiden TEIL II

Hast Du feste IP ???

Hast Du FTP / HTTP / TELNET / SSH oder sonst was laufen ???

Welcher Idiot greift dich kleinen User aus dem Internet schon an ???

Mal ehrlich ... DU hast vielleicht ISDN 128 KB oder DSL mit Flat (nach 24 Std neue IP) Also welches dumme Geschöpf auf Erden fängt bei Dir an zu üben wenn er anderswo feste IP und Schlupflöcher wie FTP oder HTTP findet ???

Ihr seid so arm ...

Würdest du endlich mal kapieren das das Internet nicht nur aus Hackern besteht (die würden es nie öffentlich herumprotzen)

sondern eben aus einer Fülle von Informationen die richtig genutzt werden wollen ... ;-)) (eben SUCHE)

Vor "HACKERANGRIFFEN" kann man sich schützen ... vor der Dummheit der Menschheit leider nicht ...

Gruß

eguy

[Arnie]

Zum Daten und eMails verschlüsseln würde ich Dir zu PGP raten (am besten eine ältere Version a la 6.0, da keine US-Hintertüren). Ist meines Erachtens die beste Verschlüsslungsmethode.

Bei einer Firewall rate ich Dir zu Zonealarm, hatte ich noch nie Probleme mit.

MfG Arnie

[eguy]

Naja weil ich grad so schlecht geschlafen habe gleich nochmal nen Text ...

@Sicherheit Teil I

Wer ICQ, MSN; AOL, IRC offen hat muss wissen das er offen ist für Angriffe aus dem Internet ...

Tools für ICQ gibts in Hülle und fülle ... die können sogar DAUs benutzen ...

(Bitte gib die UID des zu besuchenden Users ein ... )

OK DAUS nicht aber PC Benutzer ... die wissen was eine UID ist !!!

@Sicherheit Teil II

Wer nach Sicherheit schreit sollte erst mal prüfen ob er es auch wirklich braucht ...

Wie wärs wenn Du dir einfach nen schönen Virenscanner kaufts ... Firma egal mit lebenslanger Updategarantie ...

Dann bist du schon mal vor den Trojaner und Viren soweit sicher

und ich glaube kaum das du wirklich eine Firewall etc brauchst ...

Wenn Du dir unsicher bist ob du gehackt wirst ... trenne die Verbindung ... schwups neue IP und fertig ...

der liebe "Hacker" muss erst wieder IP herausfinden ... und wieder neu starten ...

Gruß

eguy

PS. Der immer noch über die Dummheit der Menscheit nachdenkt

PS2: Wennst dir ganz sicher gehen willst hol dir ne dedicated Firewall ... (www.fli4l.de)

[eguy]

@ZoneAlarm

Tja und schon haben wir wieder einen DAU ...

ZoneAlarm wurde vor meinen Augen auf der System 2001 während eines IT Security Vortrages innerhalb von 25 sec. umgangen ...

Buffer Overflow ... ;-))

soviel zur Sicherheit ...

und enttäuschen wird sie dich sicher net ...

weil du trotz Firewall nix mitbekommen wirst ...

PGP ist ja ganz lustig ... letzt aber immer voraus, dass der Empfänger einen Schlüssel von dir bekommt ... ;-)

Na und der geht sicher nicht über den Postweg !!!

Also vergesst die Kinderscheisse ...

Privatleute und kleine Share User werden NIE NIE NIE profesionell gehackt ...

Kinder probieren natürlich Fernwartungstools wie SubSeven oder Netbios aus ... und das ist gut so ... wenn sie net auf dieser Ebene stehenbleiben sondern mehr wissen wollen und somit die Protokolle verstehen müssen ...

Gruß

eguy

PS. Der Heute schlecht geschlafen hat und deshalb gereizt ist ...

bitte net persönlich nehmen....

[2-frozen]

Original geschrieben von eguy

Ihr seid so arm ...

Ah ja. Wir pflegen hier eigentlich einen freundlichen Umgangston auf dem Board. Meinst du nicht, du könntest dich diesem anpassen?

2-frozen

[eguy]

@Umgangston ...

Gerade deshalb finde ich diesen Beitrag so Arm ...

Wenn ich sage Ihr seid so Arm beziehe ich das auf die DAU´s dieser Welt die nicht fähig sind ihr Gehirn zu benutzen um zu versuche Fragen ohne fremde Hilfe zu beantworten ...

Das hat nix mit Umgangston zu tun ...

Schlechter Umgangston ist das sicher net ...

Also hör auf Beiträge zu zensieren die nicht zu zensieren gewesen wären ... ansonsten wird sicher irgendwann www.heise.de auch dazu gehören ... dort stehen detailierte Scripte um Buffer Overflow zu schreiben ...

Auf www.networkworld.de findet man dann ebenfalls mit einem gewissen Suchaufwand Anleitungen ...

Ich bin sicher nicht seit gestern auf dem Board und der Umgangston passte bisher auch ... .... die Wörter haben sich nicht geändert und ich glaube 75% meiner Antworten waren ernstgemeinte Ratschläge !

Also hör auf die Beiträge zu zensieren ...

eguy

Wissen ist dazu da es zu verbreiten ...

Ansonsten kannst gleich deine UID abgeben und nackt auf der Strasse zu laufen...

Wissen über "Hackerangriffe" ist notwendig um Schlupflöcher vorzubeugen ... Wenn er wirklich ein Referat über DOS Attacken schreiben soll ... warum sollte man ihm dann dabei net helfen ...

EDV ist nicht nur schönen Sekretärinen unter den Rock zu schauen weil mein sein Patch einspielen will sondern halt auch dafür zu sorgen das eigene Netzwerk / Rechner zu sichern ...

Naja und nur darauf zu hoffen das nix passiert ist halt nicht ...

[BunteKuh]

@eguy

Holla! Hast Du das alles auf der Klugsch****erschule gelernt? Du meinst Du bist der große hacker, führst dich hier mit deinem "Insider-Wissen" auf und dann kommt eine Aussage wie: "PGP ist ja ganz nett, aber der Empfänger braucht einen SChlüssel bla bla und den bekommt er nicht auf dem Postweg bla bla". Nein, ich hab jetzt keine Lust dir die Prinzipien asynchroner Verschlüsselung zu erklären.

So ****** Skriptkiddies wie Du gehn mir so auf den ****. Haben dreimal in irgendeine "k3wle" Insider-Hacker-Seite gekuckt und lassen dann den großen Molli raushängen.

@Bart84

Installier dir einen Virenscanner und die neuesten Sicherheitspatches, das langt. Personal-Firewalls sind eigentlich sinnlos. Du mußt vielmehr zusehen daß Du keine Ports in Richtung I-Net offen hast. Was hast Du für ein Betriebssystem?

Gruß,

BunteKuh

[2-frozen]

@eguy

Wenn du ein Problem mit meiner Moderation hast, kannst du das gerne in der Board- und Sitediskussion öffentlich mit mir diskutieren. Oder du beschränkst dich darauf dies per PN oder mail mit mir zu klären.

@all

Bitte zurück zum Thema. Bei einem weiteren Off-Topic beitrag werde ich den Thread schliessen. Sorry Barth84, aber das ganze Off-Topic hilft dir bei deinem Problem eh nicht weiter.

2-frozen

[spree]

Zur Firewall:

Ich glaube zwar auch, dass personal Firewalls nicht viel bringen, allerdings benutze ich selber eine: ATGuard 3.2 Weil mit dem kann ich wirklich alle Ports kontrollieren, ohne dass sich die Firewall in irgendeiner Weise selbst konfiguriert. Zwar erfordert das Einstellen ein wenig Zeit, jedoch bringt es doch was

Festplatte schützen, nunja, du kannst zb. bei NT ziemlich viele Rechte vergeben, außerdem kannst du in nem Netzwerk wichtige Daten auf ein Netzlaufwerk verlegen, und dieses zb. per Novell schützen.

Gruß, Matthias

[TingleTangle]

@eguy:

Mir ist dein Umgangston scheissegal. Aber den Schmarrn den du verzapfst, der stört. So von wegen wer ICQ offen hat ist eh voll bescheuert und den hackt jeder DAU, und so... . Ich geb dir jetzt meine ICQ: und du holst irgendein file von meiner Platte, oder holst dir irgendwelchen sensitiven Daten, Bitteschön: 114736207. Und jetzt zeig was du kannst, Tiger!

[Bart84]

OK!

ihr habt jetzt viel hin und her geredet und seid auf kein gutes ergebnis gekommen! ich habe mir zonealarm installiert und meine festplatte ist immer noch ein offenes buch! kann mir denn nun keiner eine eindeutige antwort geben wie ich mich vor solchen scans (muss nicht durch hacker sein, bei manchen seiten geschieht das automatisch!).

einen anständigen viren scanner hab ich auch, dass ist nicht mein problem!

ich benutze zur zeit leider winME da ich win2000 bei mir nicht zum laufen bekomme.

hab es erst nicht installiert bekommen durch mein ATA100, aber als es dann drauf war hat er nicht mehr gebootet!

wegen den ports! wie sehe ich denn welche offen sind und welche nicht. brauche ich dafür ein extra program? wenn ja welches ist gut um die ports zu konfigurieren?!

bis dann und textet ruhig weiter

Bart84

[TingleTangle]

netstat -a

zeigt dir die offenen ports.

Was bringt dich zu der erkenntnis, dass deine FP immer noch ein offenes Buch ist?

[u_n_glaublich]

versuchs mal mid shildsup. findest du unter

grc.com

[alligator]

Hmm.

Ich würd gern nochmal zur Firewall zurückkommen ...

Ich denke, dass eine solche Personal Firewall auch nicht schlecht ist, denn man brauch dann auf jeden Fall mehr wissen um auf deinen PC zu gelangen und vor Scriptkiddies schützt die allemal. Ausserdem weisst du dann nicht nur was rein, sondern auch was raus will und damit ist dir auch schon sehr geholfen.

cu

alligator

[BunteKuh]

Original geschrieben von Bart84

OK!

ihr habt jetzt viel hin und her geredet und seid auf kein gutes ergebnis gekommen! ich habe mir zonealarm installiert und meine festplatte ist immer noch ein offenes buch! kann mir denn nun keiner eine eindeutige antwort geben wie ich mich vor solchen scans (muss nicht durch hacker sein, bei manchen seiten geschieht das automatisch!).

Bart84

Windows ME ist das am einfachsten sicher zu konfigurierende OS. Du darfst nur die Datei- und Druckerfreigabe nicht an den DFÜ-Adapter binden, das geht in der Netzwerkumgebung, und schwuppdiwupp bietest Du keine Angriffspunkte mehr an. Hast Du Tools wie ICQ installiert kann dieser Schutz aber in der Tat unterlaufen werden, wie ja kürzlich erst durch einen Buffer-Overflow in genau diesem Programm demonstriert. Daher: Patch installieren! Wie genau kommst Du drauf daß deine Festplatte ein offenes Buch ist? Das würde mich jetzt mal brennend interessieren.

Ach so...wenn Du mit dem IE unterwegs bist ist allemal ratsam unter Extras-Internetoptionen-Sicherheit unsichere Active-X-Elemente zu deaktivieren, den Download von sicheren und unsicheren Active-X-Elementen zu unterbinden bzw. mit einer Eingabeaufforderung zu schützen etc.

Und vergiss die Patches nicht! :-)

Gruß,

BunteKuh

[TVC#5]

Nimm doch einfach Linux!!!

[TingleTangle]

Nimm bloss nicht einfach Linux

[Bart84]

Also ich habe das mit der Festplatte ganz einfach bewiesen bekommen! ich bin auf eine internet seite gegangen, bin mir nicht mehr sicher welche. müsst iihr mal schaun kann das jetzt nicht ausprobieren, bin auf arbeit! *** oder *** Dort worde mir ganz einfach, ohne das ich was angeklickt habe mein inhalt der festplatte angezeigt.

das mit der daten und drucker freigabe ist nicht schlecht gemeint, allerdings geht ja dann mein privates netzwerk nicht mehr richtig! oder anders gesagt hat das private netz dann keinen sinn mehr!

und wie ist das jetzt mit den ports! ist es genau so einfach sie zu schließen, wie sich anzuschauen welche offen sind? welches programm ist denn dabei hilfreich?

ja, ich benutze icq, msn, etc. ich weiß auch das dies nicht das schlaueste ist. aber was soll man machen wenn man sich mit seinen freundin ohne probleme unterhalten will im netz!

aso! linux liegt bei mir schon zu hause rum! hab nur noch kein platz auf der platte um es zu installieren und auch kein zeit!! es wird allerdings noch passieren, bin gespannt was da für probleme auftreten!

schreibt immer weiter!!

Bart84

[Racker]

Moin moin,

Original geschrieben von TVC#5

Nimm doch einfach Linux!!!

Ohauhahauhaha, fuer jemanden, der sich mit Linux auskennt, ist das natürlich das mit abstand sicherste System (wehe, jetzt kommt jemand und schreibt das VMS etc noch sichrer waere) ;) .

Aber wie gesagt, um das sicher zu bekommen, muss man sich wirlich gut auskennen. Das heisst, man muss sich damit eine kleine Ewigkeit beschaeftigen.

Also bleib lieber erstmal bei einem Windows - System. Das ist nicht sooo dramatisch das einigemassen dicht zu nageln.

Zu Hause habe ich alle wichtigen Dokumente auf einer PGP - Partition. Alles andere ist mir egal, wenn da jemand raufguckt. Ist aber schonmal nicht so einfach, weil ich auch eine Firewall (Sphinx) nutze.

[Chief Wiggum]

Original geschrieben von Bart84

Also ich habe das mit der Festplatte ganz einfach bewiesen bekommen! ich bin auf eine internet seite gegangen, bin mir nicht mehr sicher welche. müsst iihr mal schaun kann das jetzt nicht ausprobieren, bin auf arbeit! www.+++++.de oder www.*****.de Dort worde mir ganz einfach, ohne das ich was angeklickt habe mein inhalt der festplatte angezeigt.

*räusper*

wer treibt sich denn auf solchen seiten rum???

ne, aber mal spass beiseite,

das ist IMHO einfach nur ein befehl, dass LOKAL auf deinem browser dein directory angezeigt wird. das geht NICHT raus ins i-net.

ein wirklich guter test ist wirklich www.grc.com und dann zu shields up klicken.

als personal firewall würde ich die tiny firewall empfehlen...

[BunteKuh]

Original geschrieben von Bart84

das mit der daten und drucker freigabe ist nicht schlecht gemeint, allerdings geht ja dann mein privates netzwerk nicht mehr richtig! oder anders gesagt hat das private netz dann keinen sinn mehr!

Holla!

So ist das ja auch nicht gemeint. Du hast vermutlich ein Modem/ISDN-Karte und eine Netzwerkkarte? Dann taucht in den Eigenschaften der Netzwerlumgebung zweimal TCP/IP auf, einmal in der Form

TCP/IP->DFÜ-Adapter

und einmal

TCP/IP->Netzwerkkontroller

(oder so ähnlich, hab schon lang kein Win9x/ME mehr benutzt). In den Eigenschaften von TCP/IP->DFÜ-Adapter, unter der Registerkarte Bindungen, machst Du den Haken bei Datei- und Druckerfreigabe weg. Dann funktionieren die Freigaben zwar über die Netzwerkkarte, aber nicht mehr in Richtung Internet. Sollten irgendwelche anderen Protokolle an den DFÜ-Adapter gebunden sein (z.B. IPX/SPX -> DFÜ-Adapter) lösch die auch noch.

Die Sache mit der Festplatte, die wie ein Buch offen liegt, hab ich mir fast gedacht, das ist, wie schon jemand gesagt hat, ein Scherz.

Gruß,

BunteKuh

[2-frozen]

Die Seiten die du oben genannt hast und die ich editiert habe, haben wir hier bereits besprochen. Wie du dann sehen wirst sind es nur harmlose JAVA-Applets.

Um die Sicherheit deines Browsers zu testen sieh dir mal folgende Links an:

• http://www.lfd.niedersachsen.de
  
• http://www.guninski.com/browsers.html
  
• http://members.aol.com/rlink/security/hotlist.htm
  

Gruß, 2-frozen

Und nun passt doch bitte auf, welche Links ihr postet.