Wie mache ich mein System dicht und viel wichtiger...welche wege gehen die meisten Leute um einen Anzugreifen???

Momentan nutze ich eine ATGuard Firewall und einen Recht guten & aktuellen Virenscanner...

Gab es nicht irgenwo so ein Tool mit dem ich sehe, wer od. was versucht auf meine Ports zuzugreifen, bzw. während das geschieht ich Ihm was vormache und dan selbst auf Ihn zugreifen kann....

thanx für jede Info!!!!!

Hallo,

mein Tip, kleine Platte nur für Lan Party anschaffen.

Alleine wenn ich darüber nachdenke, dass jemand die Kiste mit all meinen Daten klauen könnte. :eek:

Auf die Platte packste halt nur BS und die entsprechenden Spiele, fertig. Das ganze dann am besten noch in nen abschließbaren Wechselrahmen. Sicherer gehts nicht. Und so teuer sind 20 Gig auch nicht mehr.

Gruß Jaraz

Kein Freigaben ohne Passwort machen...

Und erst recht keine uneingeschränkte Freigabe auf Laufwerk C:...

es gibt bei jeder LAN, auf der ich bis jetzt war, immer ein par Deppen, die eine komplette Freigabe mit Schreibrecht und ohne Passwort auf ihr Rootlaufwerk haben...

Ansonnsten fährt man mit aktuellem Virenscanner und guter Firewall ganz gut und brauch nicht viel zu befürchten...

Hi,

ich sage dir jetzt keinen Tipp. Weil ich sowas nicht unterstütze. Aber nen witzigen Tipp sage ich doch

Schicke net send messages, dein target sollte allerdings w2k xp laufen haben... Wenn er dann miten im Spiel ist fliegt er aus dem Spiel raus. Naja ok der Nachteil ist das er den Absender sieht.

Wenn du dich von solchem net send msgs schützen willst, schalt einfach den Nachrichtendienst unter Dienste ab.

Joa, man kann mit Windows eigenen Boardmitteln zwar kompletten remote Acc bekommen, aber ich sag jetzt nicht wie, weil ich selber ab morgen auf ner Lan bin und man weiss ja nie wer da noch so alles kommt :D

Vielen Dank aYre0n für diesen überaus nützlichen Beitrag!

TschiTschi

Original geschrieben von azubi@tis

Momentan nutze ich eine ATGuard Firewall und einen Recht guten & aktuellen Virenscanner...

Das ist eigentlich schon ausreichend!

Und wenn's irgendwie geht verzichte ganz auf Laufwerksfreigaben - und fahre ausschließlich TCP/IP als Protokoll!

GG

[off topic - editiert GG]

Installier ein anständiges Betriebssystem (nein ich meine nicht Windows *g*) und les die Doku dazu. Ist der beste Schutz und man braucht auf nix zu verzichten ausser aufs CS zocken, aber wer macht des schon noch...

Kein WIndows98 / ME / 95, sondern nur 2000! Auch nicht wirklich XP! Solange keiner dein Admin Kennwort hat, kann nicht viel passieren! Gastzugang deaktiviert usw!

Da geht so weit nichts rein / raus!

Mach mal den Test!

Nimm einen Windows 98 Rechner, mache ein Passwortgeschützte freigabe mit dem passwort...naja..zB "Fachinformatiker0815"

Dann nimmst dir Languard (http://www.gfi.com/lannetscan/index.htm), eine gute Freeware stellst das Portscanning und scannst dein Netz nach dem Windows98 Rechner!

Soo...dann listet er dir infos und Freigaben auf. *g* geh mal dann auf die passwortgeschützte freigabe und sage "crack passwort"...über LAN gebe ich dem "Fachinformatiker0815" ca 20 sekunden - ohne das der betroffene was merkt. Bumm..so sicher ist Windows 98 im Netzwerk!

Mit 2000 kannst höchstens ne Brutzelforce machen..a.ber das dauert etwas länger als eine lanparty! *g*

Mein Tipp: Win2k, und wenn es denn sein muss...auch noch XP!

@ azubi@tis

Ein aktueller Virenscanner ist schon mal vernüftig, und zwar einer der immer im Hintergrund aktiv ist. Dazu evtl. noch eine Personal-Firewall und das sollte für's erste reichen.

Ich persönlich halte von den Personal-Firewall's nichts, auch gerade bei Spielen und auf LAN-Party's können diese ziemlich nervig sein, wenn alle paar Sekunden ein Pop-Up Fenster mit irgendwelchen Meldungen auftaucht... aber das ist ja abhängig von der Konfiguration.

Stattdessen würde ich wie gesagt das System mit einem Virenscanner ausstatten, den Rechner mit Portscannern untersuchen (LanGuard wer's schön bunt mag, für die Puristen nMapNT) und anhand der Resultate des Portscanners den Rechner entsprechend absichern. Dann auf die LAN-Party.

Es sollten natürlich nur die benötigten Protokolle installiert werden und vor allem keine unnötigen Freigaben (gerade unter Windows) erstellt werden. Ein Verzeichnis z.B. 'Netz', das dann read-only freigegeben ist, auf einem Laufwerk tut's auch um einige Dateien auszutauschen. Wer's etwas detaillierter haben möchte erstellt sich ein Verzeichnis z.B. 'Netz' und als Unterverzeichnis sowas wie z.B. 'public' und 'incoming'. Ersteres wird dann r-only und letzteres rw freigegeben.

Bei Windows NT/2000/XP übrigens daran denken nicht benötigte Dienste, insbesondere IIS zu deaktivieren bzw. zu de-installieren falls nicht benötigt.

Wichtig bei NT-basierten Windöffen (auch 2000/XP)

--> Standardmäßig sind alle Systemlaufwerke mit dem Adminpasswort vollständig freigegeben (also versteckte Freigabe: C$, D$) (und die Drucker auch unter IPC$)

Kann man abschalten aber frag mich nicht jetzt, wo ;-). Aber wer vergibt schon für den Admin-Account kein passwort...

@ FunkyBeat

Standardmäßig wird von Windows jedes Festplattenlaufwerk freigegeben (C$, D$, IPC$, Admin$ usw.). Diese Freigaben kann man zwar löschen, Windows stellt Sie aber nach jedem Neustart wieder automatisch her.

Um dies zu verhinern, ist in der Registry folgendes zu ändern:

HKEY_LOCAL_MACHINE\ System\ CurrentControlSet\ Services\ LanmanServer\ Parameters

Für die Server-Version:

AutoShareServer als Datentyp REG_DWORD auf "0" setzen bzw. auf "1" um es wieder zu aktivieren

Für die Workstation-Version:

AutoShareWks als Datentyp REG_DWORD auf "0" setzen bzw. auf "1" um es wieder zu aktivieren

PS: Diese Info bezieht sich auf Windows NT/2000/XP.

Die Geschichte der virenverhütung ist eine Geschichte mit vielen Mißverständnissen...

Die einfachste Möglichkeit ist die, gar keine LAN-Partys mitzumachen.

Ansonsten gibt's die Möglichkeit einer Firewall, die nur die Ports durchlässt, die wichtig sind.

Im endeffekt ist allerdings der Angriff von außen relativ sinnlos, wenn du keinen Server installiert hast. Intern startest du einfach nur Software, die du kennst oder gescannt hast.

dann gibt's noch die Nutzerrechte für Verzeichnisse, die du einschränken solltest. Und wichtig: Immer ein Passwort auf dem PC und das Ding sperren, wenn du mal weg bist.

cYa

DjR

mal ne vernünftige testversion von languard?

Fürs CSsen vielleicht nicht ganz so geeignet, aber ansonsten ein wunderbares Tool, um sicherzugehen: ZoneAlarm...

Mit 2000 kannst höchstens ne Brutzelforce machen..a.ber das dauert etwas länger als eine lanparty! *g*

Sorry, aber genau das ist ein Irrglaube. Kleiner Tip: Verlass dich nicht auf sowas, es gibt (vorallem in LANs) keine wasserdichten Systeme.

P.S.: Genau das gleiche gilt für Linux. Wobei das zum zocken ja eh das perfekte System ist .