xDSL.at

[PoLyKaRp]

<HTML>... jo, mc, warum bist du eigentlich so gegen firewalls?
ich mein' es gibt da ZoneAlarm - das kann jeder volltrottel installieren (glaub ich - hab keine volltrottel für testzwecke zur verfügung, aber theoretisch müsste es gehn...) und konfigurieren braucht man da nicht viel... (internet-sicherheit auf 'hoch', lokale sicherheit auf 'mittel', und alle progs durchlassen von denen man weiß was es is (KERNE1.EXE zB nicht... das is n sub7 server

ich finde ne firewall (zonealarm) für windows-newbies absolut NOTWENDIG, da sonst jeder Win98 (+SE), WinNT x.x User innerhalb von ca. 60 sek. 'knackbar' ist (netbios braucht so lang...

im ernst jetzt... es is für beginner einfacher zonealarm zu installieren und SNMP+NETBios von außen nicht mehr zugreifbar zu haben als beides zu disablen (ich hab' ca. 3 std gebraucht für beides (zusammen mit anderen security dingen..)

WEIL: firewall is installiert und blockt 137-139, 445 glaub i a, snmp auch
das disablen erfordert kenntnis der richtigen reg-keys, eventuell administrative tätigkeiten mit diesen undurchschaubaren 'verwaltungs'-tools (win2k )

bei mir hat nicht mal das abschalten von AutoShareServer geholfen... netbios hat weiterhin alle laufwerke bei jedem win2k-start als standard-share (passwortfrei) freigegeben... dann hab ich kurzerhand netbios aus den service-diensten rausgenommen und komplett disabled...

so long, PoLyKaRp</HTML>

[Manuel Capellari]

<HTML>ich habe nix gegen firewalls, lediglich gegen software, welche einem sicherheit sugerriert ... lies meine postings in diesem forum zu diesem thema, dann wirst du verstehen was ich meine


>im ernst jetzt... es is für beginner einfacher zonealarm zu installieren und
siehe bisherige postings ...

>das disablen erfordert kenntnis der richtigen reg-keys, eventuell administrative >tätigkeiten mit diesen undurchschaubaren 'verwaltungs'-tools (win2k )
also jeder der sich sysadmin schimpft sollte eine technische referenz von windows NT/2000/etc irgendwo rumstehen haben und dort nachschlagen können, falls er's ned auswendig weiss ...</HTML>

[PoLyKaRp]

<HTML>>>das disablen erfordert kenntnis der richtigen reg-keys, eventuell administrative >>tätigkeiten mit diesen undurchschaubaren 'verwaltungs'-tools (win2k )
>also jeder der sich sysadmin schimpft sollte eine technische referenz von windows NT/2000/etc irgendwo rumstehen haben und dort nachschlagen können, falls er's ned auswendig weiss ...
tu ich eh net ich finds eh selber raus wie man damit umgeht, aber denk mal an all die leute die einen computer a.) grad mal aufsetzen können b.) von wem anderen aufgesetzt bekommen....

und gegen so zeugs wie zB. BlackICE Defender hab ich auch was, nur gegen ZoneAlarm gibts absolut nix zum sagen!!

wie auch immer.. ich weiß aus erfahrung um wieviel sicherer ZoneAlarm normale Windows-PC's macht, die ja out-of-the-box sogar oft zugriff auf sämtliche festplatten zulassen...

pEaCe PoLyKaRp</HTML>

[Manuel Capellari]

<HTML>>wie auch immer.. ich weiß aus erfahrung um wieviel sicherer ZoneAlarm normale Windows-PC's macht, die ja out-of-the-box
>sogar oft zugriff auf sämtliche festplatten zulassen...

wieso? wie oft bist'n schon gehackt worden? windows ist kein multi user betriebssystem bei dem man angst haben müsste, dass einer mittels buffer-overflow zugang zum kompletten rechner erhält, das einzige was dadurch passieren kann ist bestenfalls dass der PC abstürzt

die anderen sachen wie file-sharing etc. lassen sich mit registry einstellungen ändern

für alles andere (trojanische pferde etc.) gibts virenscanner ...

eine firewall ist in meinen augen dann eine firewall wenn es sich um einen dedizierten host handelt ... alles andere ist spielzeug bzw. unnötig daher müll

ich bin sicher kein freund von windows, jedoch wage ich mich zu behaupten, dass windows in der standardkonfiguration sicherer ist als linux in der standardkonfiguration ... bedauerlicherweise ... </HTML>

[PoLyKaRp]

<HTML>>wieso? wie oft bist'n schon gehackt worden? windows ist kein multi user >betriebssystem bei dem man angst haben müsste, dass einer mittels buffer->overflow zugang zum kompletten rechner erhält, das einzige was dadurch >passieren kann ist bestenfalls dass der PC abstürzt
nö, ich betreib das selber ... (nicht schlagen!! )

>die anderen sachen wie file-sharing etc. lassen sich mit registry einstellungen >ändern
klar, kann man alles, aber das kapiert keiner. wenn du einem 'newb' sagst er soll das programm ausführen und dann überall ok drücken, das kann der.
aber erklär ihm regedit, und sag ihm damit könnte er, wenn er sich dumm anstellt schaden anrichten, dann kannst du's schon mal vergessen

>ich bin sicher kein freund von windows, jedoch wage ich mich zu behaupten, >dass windows in der standardkonfiguration sicherer ist als linux in der >standardkonfiguration ... bedauerlicherweise ...
mag auf WinNT 3.51 oder 4.0 zutreffen (nein halt, da auch net aber zum beispiel windows 2000... standardmäßig hat man vom internet aus zugriff auf:
-) SNMP
-) NETBios (alle drives geshared, admin$ share, ipc$...)
-) password policies
-) den hostnamen des systems (gibt oft SEHR viel aufschluss (zB hostname='NACHNAME' oder hostname='OEM PC' (letzeres sagt aus, dass betreffender user mit 60% wahrscheinlichkeit entweder einen pc verwendet der seit auslieferung noch nicht formatiert wurde, oder er selbst so wenig ahnung hat, dass er seit der letzten formatierung keine änderungen an *irgendwas* vorgenommen hat)
-) ev. den eingeloggten User (kann man meines wissens nicht ausstellen, oder nur sehr kompliziert
-) NETBios Namen... (auch wenn netbios per registry (+diensteverwaltung) komplett aus is (????)

ich hoffe mein posting konnte dir etwas tiefere einblicke in die windows-welt gewähren, und wie einfach es manchmal ist einem privatcomputer schaden zuzufügen... (ich nehme mal an du hast mit windows nicht viel am hut und bist linux-fanatiker

so long, PoLyKaRp



</HTML>

[Manuel Capellari]

>nö, ich betreib das selber ... (nicht schlagen!! )
ah, du kennst doch sicher http://koeln.ccc.de/artikel/sk-howto.html> ...

>ich hoffe mein posting konnte dir etwas tiefere einblicke in die windows-welt gewähren
also ich denke mal, dass ich genug mit windows NT/2000 zu tun hab, um das objektiv zu beurteilen ...

[PoLyKaRp]

<HTML>>>nö, ich betreib das selber ... (nicht schlagen!! )
>ah, du kennst doch sicher http://koeln.ccc.de/artikel/sk-howto.html ...
ich kenn nur das andere (http://koeln.ccc.de/artikel/hacker-werden.html).
1.) falls du mich damit verarschen wolltest, is nich'...
2.) solltest du mich als script kiddie kategorisieren, dann bist du (vermutlich) am falschen weg.
ich vermute doch, es wird einen grund gehabt haben dass ich nicht sofort geschrien hab 'hee ich bin der superhacker, kommts her, ich weiß ohnehin alles besser als ihr also haltet lieber gleich die fresse und untergebt euch mir für meine alltäglichen ddoses auf all diese nicht-AOL lamer im irc!)'
nun ja, allzu gut weiß ich natürlich auch nicht über meine psyche bescheid, und es könnte durchaus sein, dass du mir mit deinem hinweis auf das doc einen schritt voraus bist...

>also ich denke mal, dass ich genug mit windows NT/2000 zu tun hab, um das >objektiv zu beurteilen ...
nun... damit hast du wohl recht, du hast wahrscheinlich sehr sehr sehr sehr viel mit windows nt/2000 zu tun, und weißt vermutlich auch viel besser als ich, wie sich standard-user damit auseinandersetzen (oder eben auch nicht ... denn schließlich bist du ja derjenige von uns beiden der in eine öffentliche schule geht, wo alle informationstechnologen werden wollen und (noch, hoffentlich) keine ahnung von computern haben!!

nun ja... wie es scheint bist du eben einfach besser und intelligenter als ich.

in der hoffnung eines besseren belehrt zu werden,
pEaCe PoLyKaRp

</HTML>

[Manuel Capellari]

>nun... damit hast du wohl recht, du hast wahrscheinlich sehr sehr sehr sehr viel mit windows nt/2000 zu
>tun, und weißt vermutlich auch viel besser als ich
das kann ich nicht beurteilen, ich kenn dich ja ned ... zudem liegt es mir fern über fremde leute urteil abzugeben ...

>denn schließlich bist du ja derjenige von uns beiden der in eine öffentliche schule geht
also ich geh schon lang nimmer zur schule ...

>in der hoffnung eines besseren belehrt zu werden
das können andere sicher besser

n8

[PoLyKaRp]

<HTML>hmm.. ich hoffe du hast wenigstens intern mitbekommen dass der vorige beitrag nicht ganz ohne ironie ausgekommen ist...

wie auch immer... du bist wohl nicht zu 'belehren' - gut darf ich dir nicht übelnehmen, wer lässt sich schon gerne von 15-jährigen belehren, ich tu's aber einfach trotzdem, dir kanns sowieso egal sein )

<info_user_thought>
die einsicht erlangt hat, dass diese diskussion weder sinnvoll ist, noch eine von beiden parteien die argumente der anderen partei (die bei der partei, von der dieser eintrag NICHT stammt, übrigens nicht sehr zahlreich vorhanden waren) akzeptieren oder in das eigene meinungsbudget aufnehmen würde...

sich ärgert über eine mangelnde akzeptanz der argumente von partei B durch partei A (ann.: schreiber dieses postings gehört partei B an) und den sehr geringen informationsgehalt der postings von partei A, die nach meinung von partei B teilweise sehr wenig technisch fundiert waren.
</info_user_thought>

hmm ich schließe an dieser stelle lieber sonst artet das noch zu umfassenderen beiträgen aus... sich aufzuregen is ja nicht gut fürs herz...
ach was...
ende </HTML>

[quay]

nur eine anmerkung am rande von mir :

@poly:

manuel fällt hier schon wesentlich länger durch äußerst fundierte und hilfreiche postings auf als du - und ob man jemanden als superhacker bezeichnen kann der auf nicht passwort-geschützte windows-shares über das internet zugreifen kann, wage ich zu bezweifeln.

also - lass dich ruhig von ihm "belehren" - er hat nämlich mit sicherheit mehr ahnung als du
(stell ich jetzt mal einfach so in den raum *g*)

btw : dieses posting sollte keine beleidigung an dich sein - also auch nicht so auffassen (nicht ausarten lassen das hier - damit hattest schon recht

just my 2 cents....

--qu

[PoLyKaRp]

>manuel fällt hier schon wesentlich länger durch äußerst fundierte und hilfreiche postings auf als du - und ob man jemanden als superhacker bezeichnen >kann der auf nicht passwort-geschützte windows-shares über das internet zugreifen kann, wage ich zu bezweifeln.

kannst du nicht lesen? beziehungsweise zwischen den zeilen lesen? das war REINSTE IRONIE...
sollte dir das *ernsthaft* nicht aufgefallen sein, muss ich mir wirklich gedanken um deinen geistigen zustand machen
und auch den rest hast du wohl nicht allzu aufmerksam gelesen...

-> /dev/null

[Dragon]

OpenBSD for secure stable and fast servers, firewalls, and for the desktop!

FreeBSD for stable and fast servers, and for the desktop!

<a href="http://www.openbsd.org">www.openbsd.org</a>

<a href="http://www.freebsd.org">www.freebsd.org</a>

<a href="http://www.armin-risi.ch/wtc/wtc8.html"><b>www.armin-risi.ch/wtc/wtc8.html</b></a>

MfG
DragoN

<center><img src="http://www.openbsd.org/images/Rock.jpg" alt="OpenBSD" border="3"></a></center>