Windows XP SP2

    Hi,


    ich versteh' seit ungefähr zwei bis drei Threadseiten nur noch Bahnhof, lese von irgendwelchen Proxies unter kryptischen IP-Adressen, von Ports, die sich mit dieser und jener Einstellung dazu bringen lassen, nur noch Programm X aber nicht mehr Programm Y durchzulassen, von der Unmöglichkeit mit dem IE länger als zehn Minuten im Netz zu überleben und diversen Geheimrezepten, wie man seinen Rechner gegen alles und jedes abschottet.


    Ich hingegen habe mir ganz blauäugig (mit dem lächerlichen Zeitaufwand eines einzigen Nachmittags!) mein Win2000 mit den Standardeinstellungen der 'Sygate Personal Firewall 5.5 Pro' gesichert, ein einziges Mal das tolle Script von 'ntsvcfg.de' unter Pos. 2/Standard gestartet, Firefox für die 'bösen' Seiten installiert und ansonsten mein Surfverhalten mit meinem Standardbrowser IE6 nicht um einen Deut geändert - trotzdem habe ich mir noch nie einen Virus, einen Wurm oder einen Trojaner eingefangen.


    Irgendwas mach' ich falsch !


    Ich weiß nur nicht, was?


    Nun hab' ich extra immer ein leidlich aktuelles Images (max. 2 Wochen + noch zwei bis drei ältere) liegen, um im Falle der nach meinen dilettantischen Abschottversuchen zu erwartenden Infektion gerüstet zu sein - aber, alles umsonst! Mich will einfach kein Virus! Ich finde dies im höchsten Maße diskrimierend!


    Oder liegt das einfach daran, daß Shields Up mir bescheinigt, bei mir seien - völlig windowsuntypisch! - sämtliche Ports optimal gestealtht, so daß keine noch so winzige Maus hindurchkäme, geschweige denn ein Wurm oder Virus??


    Auf der anderen Seite: Wenn nur Netzwerk- und IT-Spezialisten im Netz überleben könnten, müßte die Zahl der Internetuser sich nicht schon längst drastisch bis auf wenige tausend Leute weltweit reduziert haben? Hat man vielleicht auch mit ein bißchen weniger Paranoia Überlebenschancen?


    Fragen über Fragen


    ikarus

    • Offizieller Beitrag

    Hallo Ike


    Zitat

    Hat man vielleicht auch mit ein bißchen weniger Paranoia Überlebenschancen?

    Sicher, sollte Dich trotzdem mal ein Virus attackieren, greift dieser ja nur Deinen Compi an, nicht Dich. :D


    Nichts desto trotz sind die Berichte, welche von Martin verlinkt wurden, sehr interessant.


    Mit freundlichem Gruss
    Edi

    Nö, Ike!


    Eigentlich machst Du nichts verkehrt. Auch mich wollen weder Trojaner noch Viren obwohl sich meine Abwehr auf den Outpost pro und den AV Free beschränkt. Ich gehe nicht mal (wenigstens meistens nicht) über eine Poxy oder einen Router ins Netz.


    Zwar heult mein Outpost ab und zu auf und informiert mich mittels eines Popup daß er gerade wieder mal einem Portscanner was aufs Maul gehauen hat, Antivir teilt mir ab und zu mit daß es irgend ein Download oder ein Tempfile von der Platte geschubst hat und der Werbelocker erinnert mich ab und zu an meinen Robinson Status aber bis jetzt kam einfach nichts durch!


    Wenn Du Dich vernachlässigt fühlst, lade Dir doch einfach mal ein Tool runter das die Dichtigkeit Deiner Ports überprüft und die Verzeichnisse Deiner Festplatten im Internet verteilt!


    Man muß nur richtig wollen, dann geht´s auch... :bgdev:


    Viele vernachlässigte Grüße
    vom Peter

    Ich wünsche mir die Gelassenheit, Dinge hinzunehmen, die ich nicht ändern kann, den Mut, Dinge zu ändern, die ich ändern kann und die Weisheit, das eine vom andern zu unterscheiden.

    @Lieber Ikarus,


    das liegt sicherlich nicht nur an den Stealth-Ports, die Dir grc.com bei ShieldsUp bescheinigt (so ähnlich sieht das bei mir auch aus), sondern sehr wahrscheinlich, überwiegend daran, welche Seiten Du - mit eingeschaltetem Hirn - besuchst und was Du dort machst.


    Nachdem ich bei einem in PC- und Internetdingen trotz vielfältiger Warnungen ziemlich unbedarften Kunden (dort war die Firewall auch komplett dicht und alles als Stealthed ausgewiesen, die Virenscanner waren aktuell) über 86 Viren, trojanische Pferde, Dialer und Spyware entfernen durfte (der streitet sich jetzt mit der Telekom über Dialereinwahlgebühren von über 900 Euro), bin ich doch vom Glauben abgefallen.


    Jetzt habe ich ihm die Ad-Aware Profi Version aufs Auge gedrückt, die bei jedem Rechnerboot alles durchscannt und im Hintergrund aktiv ist, ebenso wie danach ein Virenscan-Durchlauf erfolgt. Weiterhin habe ich ihm bei Kündigung der Freunschaft verboten, jemals wieder irgendwo ein "OK" hinzuschreiben oder auf Links in Mails zu klicken, die nicht nachweislich von "befreundeten" Menschen stammen.


    Wie die ersten beiden Links unter "Der ganz normale Wahnsinn" zeigen, braucht man heutzutage nicht mal mehr was anklicken, sondern es reicht inzwischen, die falsche Webseite besucht zu haben.


    Der normale User ist ziemlich hilflos, wenn er sich sowas eingefangen hat und verfügt im Regelfall weder über relativ frisches Image noch über einen oder mehrere andere Rechner.


    Ich selber bekomme täglich ca. 50 Spam-Mails, davon ca. 20% mit Viren, Würmern und trojanischen Pferdchen, von denen ca. 80% - 90% direkt im Spamfilter meines Providers hängenbleiben und der Rest lokal ausgefiltert wird unter Nutzung der Abfrage bei RBL, die Listen von "registrierten" Spamsites führen.


    So - jetzt muss ich langsam ans Kofferpacken denken.

    wasnhierlos ?


    Ihr habt den wichtigsten Virenblocker überhaupt vergessen : Den Backup !


    Bootviren wie früher gibt ja nicht mehr. Da guckt ja schon das Bios nach ...


    Ecki ( der jetzt Urlaub hat ).



    @ Martin


    Na gut, zugegebenermaßen hab' ich ja auch noch 'ne Ad-aware Pro, 'nen Spybot und die freie AntiVir (wenn auch nicht täglich aktualisiert wie Toms, sondern meist einmal monatlich) am Laufen. Allerdings nicht im Dauereinsatz bzw. im Hintergrund - ich hasse nichts mehr, als wenn im Hintergrund laufend irgendwelche Checkprogramme meinen 'Workflow' (ach, ich liebe passende Anglizismen :D) zusammenkartäschen (ich habe ein Archivverzeichnis für Installationsversionen von ca. 600 Programmen. Wenn ich versuche, das mit aktivem AntiVir zu öffnen, kann ich mir zwischenzeitlich erst mal gemütlich 'ne Kanne Kaffee aufbrühen und austrinken :besoffen:). Mir reicht es, die Dinger ein- bis zweimal im Monat laufen zu lassen.


    Okay, auch mich erwischt dann irgendwann mal ein C-Dilla oder MainPean - kostet mich aber maximal 5 Minuten und ich bin wieder clean. Und wenn's 'ne ganz hartnäckige IE-Startseite ist, die sich auch mittels der o.g. Programme und gezielter Eingriffe in die Registry nicht kurieren läßt, dann spiel ich auch mal mein Image zurück.


    Ich hab' aber was dagegen, aus Paranoia wegen andauernder Sucherei nach Schutzstrategien zu nix anderem mehr zu kommen. Dann wäre es das Sicherste, den Rechner überhaupt nicht mehr anzumachen! Ich habe auch keine Lust, mir siebenundzwanzig Spezialrechner (meinetwegen auch nur abgeschottete Partitionen) einzurichten, auf denen ich jeweils nur ganz bestimmte Sachen mache. Dann bräuchte ich nämlich einen für Video, einen für Foto, einen für Office, einen für's Web, einen für Opa, einen für Oma....


    Wie Du schon sagtest: Am Wichtigsten ist es zu wissen, wohin man klicken darf - das ist schon die halbe Miete.


    Wünsche Dir (und natürlich auch Ecki!) 'nen schönen, erholsamen Urlaub!


    ike

    • Offizieller Beitrag

    Hi Ecki und Martin


    Wünsche Euch Beiden, schönen, erholsamen Urlaub. :headbanger:


    Mit freundlichem Gruss
    Edi

    Freundlichkeit ist ansteckend


    Wenn die Trümmer des Flugzeuges in der Pistenachse liegen und der Pilot aus eigener Kraft im Restaurant ein Bier bestellen kann, ist die Landung als gelungen zu betrachten. :feixen:

    Hi,


    wie ich weiter oben schon mal geschrieben habe, sind Viren, Würmer etc. für mich bislang auch Fremdwörter.


    Auch sämtliche Portscanner (übrigens ist der von ShieldsUp nicht so gut wie der von Sygate ) bescheinigen meinem PC komplette "Unsichtbarkeit" von draußen.


    Ich möchte aber dennoch wissen, welche Programme mit der Außenwelt Kontakt aufnehmen. Daher Kerio.


    Und wenn PC-Audit rauskommt, ohne dass ich gewarnt werde, mache ich mir schon meine Gedanken, wo der Fehler steckt.


    Gruß vom
    Tom

    Hi,


    @ ike: >>Ich hingegen habe mir ganz blauäugig (mit dem lächerlichen Zeitaufwand eines einzigen Nachmittags!) mein Win2000 mit den Standardeinstellungen der 'Sygate Personal Firewall 5.5 Pro' gesichert,<<


    und worin besteht der Unterschied, ob man für die Konfiguration von "Sygate Personal Firewall 5.5 Pro" einen einzigen Nachmittag benötigt, oder für die optimalen Einstellungen bei Kerio auch nur 1 - 2 Stunden?


    Erbsenzählende Grüße vom
    Tom

    Hi Tom,


    wenn schon zitieren, dann richtig! Der Satz ging noch ein ganzes Stück weiter und hat mich voll inhaltlich ein einziges Mal für einen Nachmittag beansprucht!


    Hingegen lese ich seit ca. 2 Wochen von Euren Bastel- und Konfigurationsorgien, von hier und dort geänderten Parametern diverser Firewalls, von der liebevollen Umsorgung einzelner Ports bis hin zu immer wieder testweise durchgeführten Checkläufen unter diversen 'PC Audits' bzw. Onlinescannern verschiedenster Internetanbieter. Das ist das, was ich als 'Paranoia' bezeichnet habe! Du benötigst für Deine Kerio Firewall eben keine 1-2 Stunden, sondern mittlerweile - die Beiträge in früheren Threads mit berücksichtigt! - mehrere Monate für die 'richtige' Konfiguration. Ich hatte die 'Kerio' selber für ca. 2 Jahre laufen und wüßte gar nicht, was man daran soooo detailiert einstellen sollte und könnte. Wobei ich allerdings auch nie bis in Ebene 5 der Erbsenpflege vorgestoßen bin..... :D


    Ich habe jedenfalls für meine PC Absicherung (inklusive sporadischer Checks durch die bereits oben angesprochenen Tools) weniger Zeit aufgewandt, als für meine bisherigen Beiträge auf dieser Seite. Mag einfach damit zusammenhängen, daß ich mich damit zufriedengebe, bisher gut geschützt gewesen zu sein, ohne zuvor jedes einzelne Byte auf meinen Computer mit Vornamen kennengelernt zu haben.


    BTW: Bei mir zeigt auch der Sygatescan ein absolut gestealthtes System an - sogar ohne die Firewall im Betrieb zu haben! Ich führe dies auf die gute Arbeit zurück, die 'svc2kxp.cmd' in meiner Registry verrichtet hat. Es reicht mir zu wissen, daß wenigstens die Autoren dieses Scripts offensichtlich ihr Handwerk verstehen. Warum sollte ich dann noch zu einem Stealth-Freak mutieren?


    Gut behütete Grüße vom nächtlich umgetriebenen


    ikarus