xDSL.at

[pezi]

Hoi Leute!

Seit mir gestern ca. 1.300 virenverseuchte Datein mein ganzes Windows zusammengecrasht haben - bin ich voll auf PC Sicherheit aus! (Es ging gar nichts mehr zu retten - Hab mir heute sofort das Programm "Norton Anti Virus 2003", "Ad-Aware 6.0" angeschafft. Jetzt bräuchte ich noch eine Firewall - nur welche ist "einsteigerfreundlich" und welche bietet den "besten Schutz" ?


mfg
Pezi

[codered]

Ich bräuchte auch eine, die nur PORTS sperrt, keine wo man doof rumklicken muss welches programm wo zugreifen darf, einfach PORTS.
(Server - Firewall)

mfg

[penguinforce]

@codered:

wäre es nicht besser, die ports gleich dichtzumachen, anstatt sie von einem programm sperren zu lassen?

bei windows xp und 2000: www.kssysteme.de

und nicht vergessen die bindung des netbios (datei- und druckerfreigabe, ports 137-139) vom öffentlichen interface (sprich der internetverbindung)

und im falle, dass es ein server für ein netzwerk ist (sei es in einer dmz, oder nur für intern): da gehört dann vor dem server eine firewall.

@pezi:

wenn du auf sicherheit ausbist, dann hast mit norton net wirklich einen glücksgriff getan...

kaspersky av[1] oder nod32[2] in kombination mit einem trojanerscanner (z.b. trojanhunter[3]) sind um welten besser (sowohl was die signatur-updates wie auch die erkennungsrate angeht)...

eine firewall ist net wirklich notwendig, siehe dazu auch meine erklärungen im thread zonealarm[4], wenn du win9x/me hast, dann brauchst nur schauen, ob das netbios (das was ich oben angesprochen hab) nicht beim internetzugang (netzwerkkarte oder dfü-adapter) angehakt ist.

des weiteren ist ein sicherer browser und vor allem ein sicherer mail-client wichtig (einem unsicheren hast zu 99% zu verdanken, dass sich die kleinen ungeziefer einnisten haben können).

als lösung hierfür bietet sich mozilla 1.4, netscape 7.1 oder opera 7.11 an, das sind browserlösungen mit mailclients, die nicht anfällig gegen viren sind.

der mozilla mail client hat noch eine zweite günstige eigenschaft: er hat einen trainierbaren spamfilter auf bayes-basis drinnen, dass heisst, du kannst mozilla mail beibringen, spam automatisch zu erkennen und in einen eigenen ordner zu verschieben. je mehr du ihm zum lernen gibst, desto besser wird er. am anfang wird musst du aber mit false positives rechnen (das sind mails, die erwünscht sind und fälschlich - weil der filter noch nicht so trainiert ist - als spam im spamordner landet)

das wichtigst überhaupt ist die firewall zwischen deinen schultern...

nicht auf unsicheren seiten (warezseiten, mp3 etc) rumsurfen (schon gar net mit dem internet explorer), nicht überall raufklicken, und bei mails kritisch mit dateianhängen umgehen und hinterfragen, ob es etwas ist, das du angefordert hast...



[1] www.kaspersky.com
[2] www.nod32.de
[3] www.misec.net
[4] http://ADSL.at/phpbb2/viewtopic.php?t=16795

[codered]

hoi!

penguinforce: Die seite is ja ganz und so, aber wennich das gleich so dicht mache wie die das zeigen, dann is denk ich mal intern das NetBios etc auch zu. Ich brauchs intern aber fuer FileServer.

mfg codered

[penguinforce]

@codered:

netbios sollst ja nicht deaktivieren, sondern nur die bindung vom öffentlichen interface - internet - nehmen (die bindung fürs interne interface - lan - bleibt bestehen)...

hat folgenden sinn:

1.) damit keiner in versuchung kommt, sich da über die ports 137-139 von aussen reinzuschmuggeln, und

2.) dass sich nicht viren/würmer wie opaserv einnisten, die sich über netbios verbreiten - die marschieren sonst auch durch die ports 137-139.

und wenn du ads verwendest, dann brauchst auch kein netbios (ads kommt ohne aus, sofern du im native-mode fährst).

[codered]

Danke penguinforce, was das bewirkt is mir schon klar.
Ich dachte nur der lässt das dann intern auch net mehr durch ;D

[penguinforce]

Danke penguinforce, was das bewirkt is mir schon klar.
...

schon klar, nur wenn ich so einen text schreib, dann gleich so, dass ihn alle verstehen (auch die nicht so in der materie involvierten).

[codered]

lol jo, die nicht involvierten mitleser