DVB-Cube <<< Das deutsche PC und DVB-Forum >>>
PC-Ecke => # Security Center => Software (PC-Sicherheit) => Thema gestartet von: oldnewbi am 15 April, 2009, 20:33
-
Irgendwie ist es an der Zeit meinen Rechner zu schützen. Zur Zeit stecke ich immer das Lankabel aus wenn ich länger nicht
vor der Kiste sitze (Ein mechanischer Schalter wär mir am liebsten der das ganze trennen würde). Welche Software könnt ihr empfehlen.
Gruss ONB
-
Freeware bringts hier leider nicht so nach meiner Erfahrung...ansonsten kann ich den Bitdefender (ist nicht nur Firewall) empfehlen ...nutze ich zufrieden seit Jahren ...
p.s. Finger weg von Norton Produkten ...
-
netzwerkkarte deaktivieren und gut is?
der sinn einer firewall ist es eindringlinge von draussen fernzuhalten.
wie gehst du denn ins internet über einen router? dann macht eine firewall nur "sinn" um zu gucken was dein pc nach aussen sendet, bzw. welche programme online gehen. in 99.9% der fälle sind das aktivitäten, die völlig okay sind (browser, email programm, automatische updates). der rest wird dann von trojanern oder aktivierungsmechnismen von sagen wir mal zu testzwecken installierter software erzeugt. bei den trojanern ist ein virenscanner aber wesentlich sinnvoller, als eine firewall. ansonsten deckt die windows firewall schon sehr viel in sachen schutz vor angriffen von aussen ab.
um die 0.1% im zaum zu halten, nehm ich sygate personal firewall pro. wurde leider aufgekauft und wird nicht weiterentwickelt oder verkauft (ich glaub die bösen nortons waren da am werk).
-
ich nutze seit Anfang an (ca 2002) ZoneAlarm. Dazu AntiVir und SpyBot - Search & Destroy. Hat mich all die Jahre vor jedem Angriff geschützt. Dabei bewege ich mich beileibe nicht nur auf der Hauptstraße. Allerdings, das Wichtigste ist Vorsicht. Trotzdem, was Morgen ist weis niemand.
kater
-
Also der Sinn von DT-FWs (Desktop-Firewalls)/PFW (Personal Firewalls) ist teilweise heftig umstritten:
Eine Firewall sollte nie auf dem zu schützenden System selbst laufen, sondern davor!
(z.B. ein Router, ein Selbstbau-Linux-Router oder eine echte Hardware-Firewall).
Also, dadurch dass die Firewall nicht auf dem zu schützenden System, sondern davor läuft, erreicht man, dass...
1. das zu schützende System, nicht durch mehr Quellcode unsicherer wird!
2. wenn ein "böser" Cracker es schafft, die Firewall zu überwinden, dann ist er noch nicht in dem System, sondern nur in dem Firewall-System.
Ich persönlich halte von PFWs auch nicht viel, verbrauchen nur unnötig Ressourcen und schützen nicht unbedingt. Am besten benutzt (und aktivierst) du die interne Firewall, die bereits in deinem Router eingebaut ist (bei mir ist es ein Linksys-Router mit DD-WRT/Linux Firmware inkl. FW).
Zum Schutz auf dem Client-Rechner am besten ein gutes AntiViren-Programm benutzen (ich benutze da schon Kaspersky seit Jahren ohne große Probleme), hin und wieder Spybot - Search & Destroy und/oder Ad-Aware. Ganz wichtig ist natürlich auch ein gepatchtes System (Windows/Office usw.; entsprechende Update-Packs sind hier zu empfehlen nach einer Windows-Neuinstallation), guter und sicherer Browser (Firefox und co.), Email-Programm (Thunderbird und Konsorten) und Brain 1.0 (mitunter das wichtigste!).
Solltest du Windows XP benutzen, ist auch das Abschalten unnötiger Windows-Dienste (http://www.dingens.org/) zu empfehlen.
Auch ist unter bestimmten Szenarien, die Nutzung "eingeschränkter Benutzerkonten" zu empfehlen (Windows XP). So hat der Benutzer schonmal keine Admin-Rechte. Mit der UAC (User Account Control) in Vista hat hier MS selbst auch schon den Grundstein gelegt.
-
Am besten benutzt (und aktivierst) du die interne Firewall, die bereits in deinem Router eingebaut ist (bei mir ist es ein Linksys-Router mit DD-WRT/Linux Firmware inkl. FW).
ein router ist per design eine firewall nach außen.
wenn du UPnP (automatisches port forwarding) abschaltest, und die weiterleitungen nur manuell einstellest, ist die firewall auch sicher.
guter und sicherer Browser (Firefox und co.), Email-Programm (Thunderbird und Konsorten) und Brain 1.0 (mitunter das wichtigste!).
der browser ist eigentlich weitgehend egal, denn alle großen patzen da. einfach keine links anclicken und javascript abschalten.
von email-programmen alá thunderbird und outlook express halte ich auch nicht sehr viel, ein webinterface ist da wesentlich sicher - sofern man auch da nichts anclickt/öffnet.
Auch ist unter bestimmten Szenarien, die Nutzung "eingeschränkter Benutzerkonten" zu empfehlen (Windows XP). So hat der Benutzer schonmal keine Admin-Rechte. Mit der UAC (User Account Control) in Vista hat hier MS selbst auch schon den Grundstein gelegt.
verschiedene benutzerkonten funktionieren in der gesammten nt-linie, über den "runas" befehl kann man auch die meisten programme unter anderen accounts(mit mehr/weniger rechten) ausführen (analog zu "sudo" auf unix). vom explorer-context menü aus gibt es unter XP allerdings nur die unhandliche "ausführen als" möglichkeit.
eine weitere möglichkeit wäre auch, das browsen in einer VM zu tätigen, die dann einfach zurückgesetzt wird.
aber ansonst stimme ich dir voll und ganz zu.
-
hallo cubler,
erstmal danke für die informationen, ein paar punkte hatte ich schon berücksichtigt, die neuen werde ich einbauen.
ich nutze xp sp2 mit den vorhandenen sicherheitsupdates. zudem bin ich vorsichtig, nutze antivir, spybot und trotzdem
hab ich den eindruck das sich bei mir jemand einloggt. bei fragwürdigen downloads nutze ich suse (hat sich bewährt).
ich geh ins netz mit einem router von alice.... (einstellen kann ich da nichts)
gruss aus bayern
-
sicher, dass es nicht nur ein modem ist?
-
Höchstwahrscheinlich.
Solche Dinger erkennt man i.d.R. daran, dass sie keinerlei eigene Konfigurationsoberfläche haben, die sonst allein per Browser erreichbar wäre, und nicht nur über eine im Sysytem installierte Software.
Könnte sich wirklich lohnen, einen anständigen Router einzusetzen, wie z.B. 'ne ordentliche FritzBox (*).
Das geht auch mit Alice, bei Anbindung per LAN ohne jede Software am Rechner. Habe ich schon bei mehreren Bekannten gemacht, völlig ohne Probleme.
Die Fritz-Software ist m.e. überflüssig wie ein Kropf, sollte daher aus Sicherheitsgründen nicht installiert werden. Ausser den virtuellen Druckern von FritzFax habe ich hier nichts drauf. So geht hier auch alles (ausser Faxen per VoIP) sogar mit Knoppix auf Anhieb.
Für einige ganz grosse US-Produkte gibt's immer wieder Router-Hacks, besser Finger weg.
(*) Hinweis zu FritzBoxen:
IMMER ein Passswort für die Benutzeroberfläche setzen, sonst könnte ein Schädling jeden Schutz selbst abschalten.
Daher auch dieses Passwort nie im Standard-Browser speichern.
Und Fernwartung aus. Und Upnp sowieso.
Und da die Oberfläche derzeit immer noch kein Logout anbietet, sondern erst nach fünf Minuten automatisch in Timeout geht, logischerweise nach jedem Aufsuchen der Konfiguration erst einmal gut fünf Minuten keinerlei Unfug treiben!!!
-
ja ihr habt recht, das ist ein dsl-modem.
werde mir jetzt eine fritz-box besorgen.
mit dem modem und ohne firewall hatte ich wohl gar keinen schutz.
-
Naja, muss nicht unbedingt eine Fritzbox sein. Ein Linksys WRT54GL (http://geizhals.at/deutschland/a172494.html) mit DD-WRT o.ä. ist auch immer eine sehr gute (und billigere) Empfehlung als die Fritzbox.
-
danke fir3drag0n ,
dieser router sollte auch mit alice funktionieren, hab gerade danach gegoogelt. muss mal schauen entweder eine
gebrauchte fritzbox bei ebay (ohne wlan, tuts bei mir auch) oder die linksys.
gruss aus bayern
-
Ja, sowohl die Fritzbox als auch der Linksys tut mit Alice (bin auch bei Alice ;)). Eigentlich, wenn du kein WLAN benötigst, reicht der Linksys allemal. Die Fritzbox hat ja, soweit ich weiß, noch ein Modem integriert, was du ja nicht brauchst. Du kannst dein bisheriges einfach weiterbenutzen und an den neuen Router hängen.
-
Du kannst dein bisheriges einfach weiterbenutzen und an den neuen Router hängen.
Wenn sich da mittlerweile nichts geändert hat, musst du das sogar, weil Alice die Daten nicht rausrückt.
-
Hmm, was meinst du? Entweder man nutzt nur ein Modem und richtet dann die Verbindung auf dem Client-Rechner ein (PPPoE) oder man schließt das Modem an den Router an und richtet dann auf diesem die Verbindung (PPPoE) ein.
-
Hmm, was meinst du? Entweder man nutzt nur ein Modem und richtet dann die Verbindung auf dem Client-Rechner ein (PPPoE) oder man schließt das Modem an den Router an und richtet dann auf diesem die Verbindung (PPPoE) ein.
Eben...wenn man aber nur die Fritzbox nutzen will, muss man die Verbindungsdaten eintragen...
und genau die rückt Alice nicht raus.
Die sind auf dem Alice-Modem hinterlegt...und auf das Modem kann man nicht zugreifen.
Zumindest war das mal so... ist schon ne Weile her, dass ich mich damit beschäftigt habe.
-
Wenn ich mich recht erinnere, habe ich bei meinen Bekannten die nötigen Anmeldedaten jeweils aus einem alten Schreiben aus der Zeit des Vertragsbeginns entnommen.
War kein Problem, die Fritz damit bei Alice anzumelden.
Auch wenn man bei Alice die (bzw. irgendwelche) Hardware gestellt bekommt, heisst das nicht, dass man darauf bestünde, dass die unbedingt zu verwenden sei.
Ausserdem ist's auch möglich, Hansenet bzw. Alice ohne Hardware zu buchen.
In allen Fällen habe ich mit der Fritz natürlich sämtliche DSL-Funktionen übernommen, auch bei Leuten, die vorher noch eine zweiteilige Anlage hatten, mit separatem Router.
Und in allen Fällen ging's um Flatrate-Kunden, weshalb eine (24h-)Dauerverbindung machbar war, die eben keine Software auf dem Rechner erfordert.
-
bei alice sind die einwahldaten (glaube) telefonnummer als login und nen leeres passwort. wobei einige router mit dem leeren passwort nen problem haben.
-
hallo aitnog ,
das mit dem leeren password hab ich heut auch ergoogelt. aber was nu..
laut jürgen (ich hoffe das ich das richtig darstelle), reicht eine fritzbox ohne
das dsl modem vom alice (spahrion). mir wäre es schon lieber nur ein gerät
zu benutzen (sind ja immerhin 4 - 7 Watt zusätzlich).
gruss onb
-
Ok... dann hat sich wohl was geändert bei Alice.
Wie gesagt, ist ne Weile her....
Hier nur mal ein Link (von 2007), dass es zu der Zeit nicht ganz einfach war,
vorallem in Verbindung mit VoIP.
http://www.ip-phone-forum.de/showthread.php?t=136864 (http://www.ip-phone-forum.de/showthread.php?t=136864)
Das war damals der Grund für meine Schwägerin nach zwei Monaten Alice wieder zu kündigen.
-
Zur Ergänzung:
Mit VoIP per Alice habe ich's NICHT probiert, dementsprechend auch nur mit FritzBoxen ohne VoiceBoard.
Das liegt daran, dass die Nutzer jeweils Alice-DSL zusammen mit analogem oder ISDN-Festnetz verwenden.
Und alle hatten Benutzername UND Passwort.
-
ich persönlich halte die avm produkte für gut aber leider auch leicht überteuert. bei linksys bekommt man grund solide technik zu nem angemessenen preis und die jungs bieten auch geräte mit integriertem modem :)
-
Kann es sein, das Alice mittlerweile auch nur noch mit 24 monats-Vertrag zu haben ist? Als ich vor einiger Zeit ( Mitte 2007) mal bei Alice geguckt habe, hatten die keine Mindestvertragslaufzeit und 1-Monatige Kündigungsfrist. Da war allerdings auch nur mit Alice-hardware möglich...
-
Ein Beispiel von alice-dsl.de:
- Die ersten 6 Monate 19.90 (1) 29.90 DSL-Flatrate €/Mon. inkl. MwSt
(1) Gilt bei Bestellung bis zum 04.05.09. Danach Alice Light ab 14,90 €, Alice Fun ab 24,90 €, Alice Comfort ab 39,90 €, in einigen Regionen zzgl. 5 €/Mon. Gilt nur für Kunden, die in den letzten 12 Monaten vor Auftragserteilung keinen AOL oder Alice Anschluss hatten. 24 Monate Mindestlaufzeit, dann kündbar 4 Wochen zum Monatsende.
- Keine Mindestvertragslaufzeit
kündbar 4 Wochen zum Monatsende (8 )
-/-
(8 ) Bei Nichtinanspruchnahme der Neukundenaktion.
Stimmt also ansatzweise, auch Alice ist bemüht, Kunden für eine Mindestlaufzeit zu binden.
Aber das hat mit der Hardware anscheinend nichts zu tun:
- DSL-Modem inklusive (5)
Auf Wunsch mit kostenlosem WLAN Router
bei Bestellung bis 04.05.2009
-/-
(5) Wird während der Vertragsdauer kostenlos zur Verfügung gestellt (Versandkosten 9,90 Euro inkl. MwSt.).
- Alle Angaben natürlich ohne Gewähr.
Hinzufügen möchte ich, dass eine Bekannte von mir schon seit Jahren eine Fritz von Alice im Einsatz hat, ohne Branding.
Und "natürlich" ohne Software, sondern als Router geschaltet.
Daher hatte ich auch nie Zweifel, dass Alice-DSL mit sowas geht, sobald man die Login-Daten hat.
Die hätte sie seinerzeit ohnehin auch gebraucht, um sie in die Software einzutragen, weil es die Ein-Klick-Installation noch nicht gab.
In der Anfangszeit von 16000-er DSL ging diese Geschwindigkeit mit diversen FritzBoxen noch nicht. Dafür konnte / sollte man die damals tatsächlich nicht nutzen. Hansenet war hier zu der Zeit der erste Anbieter mit dieser Datenrate.
Wie gesagt, VoIP mit Alice habe ich noch nicht erlebt, daher keine Ahnung, ob daran vielleicht irgendetwas proprietär gelöst sein könnte.
Und ich bitte, diese Angaben keinesfalls als Werbung verstehen zu wollen.
Bin ja selbst ganz woanders...
-
das mit dem routerkauf hat sich erledigt. alice bietet mir nen neuen vertrag ohne telecomanschluss
für 29,90 an. plus 3 freimonate bei 24 monaten vertragslaufzeit. ich bekomm nen wlan router
(Fritzbox oder Siemens) für 9,9 zugeschickt. also sollte dann auch voip gehen...
will aber auch keine keine werbung für alice machen, die konnten mir damals nicht erklären
warum an ihrem modem nur ein lan anschluss funzt.
danke an alle für die informationen