Sicherheit - Bin ich wirklich sicherer??

Prinzipiell ist das System wenn alle Ports zu sind( nicht benötigte Dienste abgeschaltet) gegen Crackerangriffe von außen sicher. Schließlich braucht ein Angreifer einen Angriffspunkt( laufender Dienst) dessen Schwächen er ausnutzen kann.
Mit deinem Router kannst du sicherheitsmäßig noch was machen denn schließlich hat er laut Google:
"Zum Thema Sicherheit
Der P660HW schützt Anwenderdaten dreierlei zuverlässig vor Eindringlingen. Zum einen ermöglicht der P660HW durch die integrierte Firewall und VPN/IPSec Tunnels den sicheren Datenaustausch mit externen Netzwerken. Das macht ihn zum idealen Gerät für Außendienstler und externe Mitarbeiter, für die eine sichere Verbindung zwischen Home-Office und Firmennetzwerk oberstes Gebot ist.

Zweitens liefert der P660HW mit weiteren Features wie Stateful Packet Inspection und Denial of Service (DoS) dem Anwender wichtige Security-Funktionen, die sein Netzwerk schützen und mit denen er sorgloser sein Netzwerk betreibern kann."
Du mußt also die Firewall konfigurieren. Infos und Hilfen dazu solltest du im Handbuch finden.
Was die Linkman.exe angeht kann ich damit nix anfangen, auf meinem System gibts keine linkman.exe. Kannst du die einem Programm zuordnen?
Steht die 127.0.0.1 beim Browser und Linkman.exe bei Local IP oder Remote IP?

hyrican

Das der Browser auf den localhost umschaltet braucht dich nicht verwirren, ruf mal ne Seite auf und beobachte die Verbindungen. Du wirst feststellen das ne Menge Verbindungen vom IE aufgebaut werden und wenn die Seite fertig geladen ist bleibt nur 1mal iexplore.exe übrig mit wieder 127.0.0.1.
Sicher ist theoretisch ein Angriff über den Port den die linkman.exe nutzt möglich. Dazu muß dem Angreifer aber auch das Proggi bekannt sein und er muß wissen an welchen Stellen die Linkman.exe unsicher/verwundbar ist. Diese Lücken nutzt er dann aus. Ich denke die Warscheinlichkeit das ein Scriptkiddie auf diese Weise in deinen Rechner kommt ist relativ gering. Bei gescheiter Konfiguration deines Routers( der Firewall) bleiben Angriffe aber sowieso im Router hängen weil nur die IP des Routers im Internet bekannt ist und nicht deine Rechner-IP. Gegen Angriffe von außen bist du also imho zu 99% sicher. Bedenklich stimmt mich aber die Tatsache das du mit dem IE surfst, er ist zwar seit SP2 etwas besser geworden aber immer noch Sicherheitslücke Nummer 1. Wenn in einer Webseite ein Schadcode enthalten ist holst du dir leicht per ActiveX, JavaScript oder Bugs wie beispielsweise der in der Vergangenheit bekanntgewordene Jpeg-Bug( durch Fehler in der Verarbeitung von jpeg-Bildern kann Schadcode rein durch anschauen eines jpegs auf den Rechner geladen werden oder so ähnlich war das) einen Trojaner auf den Rechner. Gegen den schützt dich auch die Firewall des Routers nicht. Besser ist also ein Alternativbrowser denn bei denen werden gefundene Lücken schneller gefixt und generell unterstützen sie weniger aktive Inhalte.

hyrican

Nix für Ungut, aber nur weil man alle möglichen Ports geschlossen hat ist ein System noch lange nicht sicher.
Morgen startest Du ein Spiel, das man auch Online spielen kann. Dieses öffnet dann durchaus eigene Ports und darüber könntest Du wieder Angreifbar sein.
Übermorgen richtest Du eine Netzwerkfreigabe ein und weißt gar nicht, das die nicht nur Loakl gilt, sondern auch ins Internet reicht und Du darüber wieder Angreifbar bist.

Sicher ist es Sinnvoll, möglichst alle Ports zu schließen, aber ich würde dann niemals von einem sicheren System reden.
Ohne Firewall kann jederzeit jedes x-beliebige Programm wieder Ports öffnen und einen so extrem Angreifbar machen. (Trojaner)
Eine Firewall ist unabdingbar. Sowohl eine im Router, die schon sehr sehr viel abfängt, als aber auch eine Softwarefirewall auf dem Rechner, die ausgehende Programme anzeigt und blockiert.

Der beste Schutz hilft nämlich nichts, wenn der Angriff von INNEN kommt, sprich, durch einen Trojaner. Der kann nur durch einen Virenscanner erkannt oder durch eine Firewall geblockt werden.

Es gibt natürlich keinen 100% Schutz.
Aber doch nahe dran. Wenn Du einem Programm verbietest, auf das Internet zuzugreifen, dann kann es das auch nicht, weil die Firewall sowas abfängt.
Man sollte aber die Konsole der Firewall mit einem Paßwort schützen, da es durchaus Programme gibt, die eine Firewall erkennen, diese kurzerhand umprogrammieren und das wars.
Dagegen hilft ein Paßwortschutz zuverlässig.

Eine weitere möglichkeit, eine Firewall auszutricksen ist einfach das File, in dem alle Regeln festgehalten sind, zu löschen. Dann provoziert man einen Systemabsturz und wenn der Rechner wieder hochgefahren ist, steht er schutzlos da.
Dagegen hilft nur, das sich eine Firewall selber schützt und das tun laut diversen tests die wenigsten.

Ich arbeite hier seit längerem mit dem Bitdefender. Firewall, Antiviren, AntiSpam, AntiTrojan, Anti0900Dial und und und. Alles in einem.
Das System wird lange nicht so krass belastet, wie z.B. mit Symantec Produkten. Ein Paßwortschutz ist integriert, Updates kommen mehrmals täglich. Ich bin sehr zufrieden damit.

@Starfight
Bitte genau lesen. Ich sprach nicht von einem sicheren System sondern von Sicherheit gegen Crackerangriffe von außen. Das Sicherheit insgesamt ein Konzept ist und nicht nur ein paar Dinge die man einmal macht und dann wieder vergißt sollte seit "allgemeine Tips zur Internetsicherheit" klar sein.
Trucky
Fein das du erkannt hast das sich Desktopfirewalls umgehen lassen dann ist IMHO der einzig logische Schluß nämlich das sie zum Zweck der Sicherheit überflüssig sind. Wozu also installieren? Aber jeder wie er will, ich will keinem reinreden...
Die innere Sichereit stelle ich dadurch her das ich ein gutes Antivirenprogramm laufen hab, Spyware, Adware und anderes Gezücht vom Rechner entfernt hab und dafür sorge das ich mir sowas nicht wieder einfange( unter anderem mit einem guten Browser).
Meine Programme können gern ins Internet verbinden denn ich weiß was sie dort wollen...

hyrican

Moin,moin
Alles gut gemeinte und, fast, sichere Ratschläge !
Doch Tatsache ist und bleibt: Einen 100% Schutz gibt es nicht ! :oops:
Das musste Ich merken !
Es gibt mittlerweile einen Vius, der sich in ein ANTIVIRUSPROGRAMM
einnistet und ein UPDATE und einen Scann verhindert !
Es spielt keine Rolle, wie dieses ANTIVIRENPROGRAMM heisst.
Dieser Virus nistet sich ein !

Diesen Virus kann man nur mit einen Externen Virenscanner erkennen und entfernen lassen. Ich hatte 3 verschiedene Viren in meinem Virenscanner drin.
Die einzigste Möglichkeit , um Virenfrei zu werden, war ...Habe vorher Daten-Back-up mit Viren-scann gemacht, dann gespeichert und gebrannt.

Zitat von Maxdortmund1

Doch Tatsache ist und bleibt: Einen 100% Schutz gibt es nicht ! :oops:

Richtig.
Aus Neugier - wie heißt der Virus?

hyrican

Zitat von hyrican

@Starfight
Bitte genau lesen. Ich sprach nicht von einem sicheren System sondern von Sicherheit gegen Crackerangriffe von außen.

Du, ich habe genau gelesen. Trotzdem stehe ich zu meiner Aussage und begründet habe ich diese eben auch. Crackerangriffe kommen schon lange nicht mehr nur von außen. Aber auch, wenn man denkt, alle Ports geschlossen zu haben gibt es genügend Software, die wieder Ports öffnet und die eben auch Hintertüren offen hat oder Crackern doch wieder Angriffsfläche bietet.

Zitat

Fein das du erkannt hast das sich Desktopfirewalls umgehen lassen dann ist IMHO der einzig logische Schluß nämlich das sie zum Zweck der Sicherheit überflüssig sind. Wozu also installieren?

Ich denke, hier liegst Du falsch.
Wie ich in meinem Beitrag ja geschrieben habe, kann man auch seien Firewall schützen. z.B. dadurch, das man die Konsole Paßwortschützt.
Manche Firewalls schützen sich auch selber und werden somit keineswegs überflüssig, Ganz im Gegenteil. Sie sind wichtiger den je.

@Maxdortmund1

Zitat

Es spielt keine Rolle, wie dieses ANTIVIRENPROGRAMM heisst.
Dieser Virus nistet sich ein !

Wie heißt den dieser Virus ?
Ich wage deien Aussage nämlich durchaus mal in Zweifel zu ziehen.
Ein Virus ist ein Programm. Ein Programm muß erst mal gestartet werden, bevor es was tun kann. In dem moment, da es geladen wird, scannt der Virenscanner dieses aber schon und findet er was verdächtiges, wird das starten des Programms verhindern.

Wenn das Virenprogramm den Virus nicht kennt, dann kann sowas sicher mal passieren, aber deine Aussage, das KEIN Virenscanner das verhindern kann halte ich für sehr weit hergeholt.

Aber bitte. Nenne und den Namen des Virus und eine eventuelle Seite, von der Du deine Information bezogen hast.

Zitat von Starfight

Crackerangriffe kommen schon lange nicht mehr nur von außen. Aber auch, wenn man denkt, alle Ports geschlossen zu haben gibt es genügend Software, die wieder Ports öffnet und die eben auch Hintertüren offen hat oder Crackern doch wieder Angriffsfläche bietet.

*grins*Sicher, das fällt für mich aber unter das Thema innere Sicherheit und hat imho mit meiner Aussage "Sicherheit von außen" nix zu tun.

Zitat von Starfight

Wie ich in meinem Beitrag ja geschrieben habe, kann man auch seien Firewall schützen. z.B. dadurch, das man die Konsole Paßwortschützt. Manche Firewalls schützen sich auch selber...

Und? Das macht sie sicher? Wie ist es mit Firewall umgehen oder tunneln? Naja, seh schon da kommt wieder der Glaubenskrieg durch*grins*, dazu haben wir uns ja schon öfter unterhalten.
Denke meine Meinung ist klar - Hardwarefirewall oder keine, sorgfältig ausgewählte Programme, ein aufgeräumtes System und Wissen sind imho ausreichende Maßnahmen um ziemlich sicher im Internet unterwegs zu sein. Der Rest ist jedem selbst überlassen.

hyrican