CoolAce 17 Report post Posted June 28, 2006 Hy hab mir schon viel Gedanken über Security von meinem Home PC und anderen gemacht, und auch das Video von dem CCC wo der Link hier gepostet wurde. Nun ich muss zugeben ich hab auch so eine PFW die heute abend fliegt laufen. Dachte mir OK versuchst es halt über Packetfilter aber dann hab ich dies gelesen laut Aussage vom CCC Nope, denn wie oben beschrieben kann ein Paketfilter nur auf der Ebene von Paketen unterscheidet, er schaut nicht in die Pakete rein. Konkret heißt das, er kann nicht unterscheiden, ob Du jetzt gerade die Webseite vom CCC anschaust (gute Idee) oder die vom Pr0n-Freak nebenan, mit 'nem 0190-Dialer drauf (schlechte Idee). Anders ausgedrückt: Der meiste Schweinkram kommt über dieselben Wege rein, wie der normale Kram auch und deshalb nutzt ein Paketfilter da leider mal genau gar nix. Das heisst, vor Viren und Trojanern schützt Dich ein Paketfilter nicht. Und was noch schlimmer ist, Viren und Trojaner können Paketfilter auch deaktivieren, wenn sie erstmal auf Deinem Rechner sind. Nächster Gedanke ein 2 physiche NIC installieren und nur über VMWare surfen, was meint ihr ? Was kann man da tun außer Hardening und Virenscanner? Gruß CoolAce Quote Share this post Link to post
GerhardG 10 Report post Posted June 28, 2006 vmware ändert nichts an der sicherheit des systems, du kannst damit höchstens deinen host etwas absichern. ich persönlich mache mir keine sorgen, von trojanern/viren/spyware bin ich bisher nicht betroffen da inkompatibel ;) Quote Share this post Link to post
CoolAce 17 Report post Posted June 28, 2006 Hy würd ich so nicht sagen, da der eine oder andere exploit auch Linux schon gesichtet wurde und wer weiß wenn die öffentlichkeit dies mehr nutzt nicht irgendwann auch der Pinguin gejagt wird .-) Gruß coolAce Quote Share this post Link to post
GerhardG 10 Report post Posted June 28, 2006 mir ist aktuell kein remote exploit bekannt für linux desktops ohne server dienste. selbst unter windows bin ich mit alternativen browser, windows defender, microsoft update und brain 1.0 ganz gut gefahren. Quote Share this post Link to post
FLOST 10 Report post Posted June 28, 2006 Das ist doch keine neu Erkenntnis, dass ein Paketfilter keinen Vierenschutz und keine Proxy Funktionen bietet. Sonst würde er ja auch anders heisen ;) Trozdem bietet er dir einen gewissen Schutz. Wobei man auch darüber nachdenken sollt, wo man den PF hinsetzt. Auf deinner Maschiene? Da ist dann alles schon direkt am System! Vor dem Lan? Da bist du gegen Angriffe innerhalb nicht geschützt. Tja, was soll man machen? Ich hab privat einen Router mit Paketfilter und auf meinen Rechnern AV, aktuelle Patche, lass regelmäßig Adwarescanner laufen und verwende DSL (Dialer jucken mich ned :D ) Das sind alles Maßnahmen, die nicht viel kosten und schonmal eine gewisse Grundsicherheit bieten. Mehr kosten halt auch mehr. Und mein Privater PC ist schnell wieder aufgesetzt, die Daten mittels aktuellem Backup maximal 24h alt. Und ein bisserl Kopfeinschalten beim surfen und Email lesen hilft auch sehr viel! Das alles sollte für Privat vollkommen ausreichen. Klar, jemand der sich auskennt, der kommt immer rein. Blos der hat kein Interesse zu schauen was du für Liebesbriefe auf deinem Rechner hast. Es geht mehr um die Scriptkiddies, die halt mal so pauschal nen Angriff auf eine Reihe von IP´s loslassen und mal schauen was rauskommt. Quote Share this post Link to post
CoolAce 17 Report post Posted June 29, 2006 :cool: Hy, wie sieht es mit Packetfilter aus , ich kann diese ja auch auf meiner LAN Verbindung definieren, aber jetzt hab ich noch mein VMWare auch noch druf, juckt diese Einstellung auch VMWare oder nicht ? Gruß´ CoolAce Quote Share this post Link to post
onewayticket 10 Report post Posted June 29, 2006 Hallo, Du könntest auch mit Knoppix surfen das sollte imho der sicherste weg überhaupt sein:cool: MfG Onewayticket Quote Share this post Link to post
FLOST 10 Report post Posted June 29, 2006 Der filter Juckt deine VM über haupt nicht. Bei der Inst. von WM Ware wird ein spezieller Treiber installiert, der sich als erstes anschaut, wo die Pakete hin sollen und sie dann an die VM oder an den Host schicken. Du bist solange sicher, wie VM Ware sicher ist. Wenn der Treiber buggy ist oder ein Angreifer aus der VM ausbrechen kann, ists essig mit deiner Sicherheit. Quote Share this post Link to post
Ronin3058 10 Report post Posted June 29, 2006 und verwende DSL (Dialer jucken mich ned :D ) Gibt AFAIK Dialer die über VoIP funktionieren - da ist es völlig egal ob du DSL oder ISDN/Modem hast Quote Share this post Link to post
carlito 10 Report post Posted June 29, 2006 Du bist solange sicher, wie VM Ware sicher ist. Wenn der Treiber buggy ist oder ein Angreifer aus der VM ausbrechen kann, ists essig mit deiner Sicherheit. Das ist schon Realität. Siehe http://www.heise.de/newsticker/meldung/67629 Quote Share this post Link to post
CoolAce 17 Report post Posted June 29, 2006 Dachte dabei eher mit dem Host System zu surfen und diesen neben Windows firewall auch den Packetfilter zu aktivieren ! Wobei mir auch schon der Gedanke gekommen ist über die VMWareinstanz allein zu surfen Gruß CoolAce Quote Share this post Link to post
mcse_killer76 10 Report post Posted June 29, 2006 Die absolute Sicherheit wird es wohl nie geben, da sind wir uns denke ich alle einig. Sowohl Premiere als auch Microsoft (XBOX) können ein Lied davon singen... Man kann jedoch dem System eine gute Grundsicherung geben. Dazu gehört meiner Meinung nach VOR dem internen Netz ein Hardwarerouter. Die Dinger sind nicht teuer und bieten auf jeden Fall einen besseren Schutz als eine Personal Firewall. Quote Share this post Link to post
FLOST 10 Report post Posted June 29, 2006 Das ist schon Realität. Siehe http://www.heise.de/newsticker/meldung/67629 Genau das meine ich. Wenn ich mich richtig erinnere gab es auch schon mehrere Lücken in VM Ware. Das ist immer das gleiche, du kannst eine Software so gut konfigurieren wie du willst, wenn sie eine Fehler hat nützt es alles nix. tja, dafür gibts halt (hoffentlich) Patche! Quote Share this post Link to post
nimo 11 Report post Posted July 17, 2006 Hallo, also ich weiß ja auch nicht entweder bin ich ein totaler Glückspilz, oder die Sache mit Vieren u.ä. wird nur gepuscht. Ich habe einen Einfachen DSL Router bei mir zu hause mit Paketfilter am Laufen, zusätzlich noch eine Freeware AV Lösung, autom. Updates sind selbstverständlich. Ich bin mit meinem PC eigentlich immer Online und ich hatte noch nie irgendwelche Probleme mit Vieren und Würmern, oder sonst was. Ich meine es ist ja klar das man im Internet nicht auf alles klickt was schön blinkt, oder sich etwas runterläd was man eigentlich nicht sucht. Lg Quote Share this post Link to post
CoolAce 17 Report post Posted July 18, 2006 Hy, vielleicht liegt das daran das dein Virenscanner nicht so viel taugt :D , (scherz) hatte auch schon Rechner von Kumpels die voll waren von russischen (Freizügigen seiten besuchen) Viren aber der NAV sagte alles rotscher, dann Panda installiert und Bumbs bis zu 100 Viren. Hast schonmal Spywarecleaner installiert ? Grúß CoolAce :cool: Quote Share this post Link to post