Hallo
Hallo Sorry ist mir ein Fehler passiert. Bitte 1. Beitrag löschen. Wie kann ich auf einfache Weise meine Internetverbindung zum Computer trennen dass ich wirklich ganz sicher bin dass auch kein Hacker reinkommen kann? Ich meine damit das Modem deaktivieren? Ich arbeite mit XP Bis jetzt habe ich über den Gerätemanager das Modem "deaktivert". Geht das irgendwie konfortabler? Gruss Monika Clinton
Ganz simple: Layer 0 trennen ;) Also den Pöppel aus der Netzwerkarte/Modem ziehen ;) Kommt immer wieder nett, wenn "Experten" stundenlang mit Netzwerkanalysern hantieren und einfach der Stecker draußen ist .... Oder einfach Modem/Router auschalten bzw. via Anleitung nachsehen wie man das tut ! RTFM !
Es soll ja komfortabel sein und unter den Tisch kriechen, um die Strippen abzuziehen stell ich mir nicht so komfortabel vor. @Monika ... Clinton?? Ich denke mal, dir geht das rumgeklicke auf den Keks, bis du in das Fenster kommst, wo du die Netzwerkverbindung deaktivieren kannst. Lege dir dieses Icon doch einfach auf den Desktop. Dazu wählst du Arbeitsplatz -> Netzwerkumgebung -> Netzwerkverbindungen anzeigen. Dort erscheint dann ein Icon, das die LAN-Verbindung repräsentiert. Oder auch ein Modem-Symbol. Dieses Symbol ziehst du einfach auf den Desktop und fertig. Dann kannst du von dort mit der rechten Maustaste draufklicken, deaktivieren wählen, fertig. Ich bin mir aber nicht sicher, ob es Trojaner gibt, die das noch umgehen können, indem sie die Schnittstelle wieder aktivieren. Hier hilft tatsächlich nur eine echte Trennung vom Netz: Stecker ziehen. Ansonsten mache ich das, wenn ich mal XP nutze, genau so, da ich dieser "Firewall" nicht traue.
> Ansonsten mache ich das, wenn ich mal XP nutze, genau so, > da ich dieser "Firewall" nicht traue. Allerdings! Deshalb habe ich mir noch zusätzlich Zonealarm installiert. Diese Firewall bietet in Ihrer Oberfläche auch ein Button zum sofortigen Unterbrechen der Internetverbindung.
Nachdem vor etwa einem Jahr mein lieber PC während meinem Mittagsschläfchen mal schnell mit Brasilien telefoniert hatte, ziehe ich den Netzteil-Stecker vom Modem oder schalte den PC aus, wenn ich den mal für 1/2 Stunde nicht im Blickfeld habe.
Heisst dein Rechner zufällig Wintermute? SCNR Neuromancer ;-)
Na ja Stefan, wenn Du dann so im Halbschlaf wieder zurück an den PC kommst und siehst unten rechts diese beiden Monitore hin und her-blinken, hörst im Hintergrund dieses leise tüdelüdelüt, weist ganz genau, daß Du heute noch keine Verbindung nach draußen hattest, dann bist Du mit einem Schlag hellwach und Dir stehen plötzlich Schweißperlen auf der Stirn, obwohl Du dich überhaupt noch nicht angestrengt hast. Es gab Glück im Unglück: es wurde 'nur' netcologne in Köln angewählt für eine Internetverbindung nach Brasilien (Köln ist allerdings kein Ortsgespräch). Was auch immer die bei mir rausgesaugt haben, weis ich nicht. Aber auch hier Glück im Unglück: wieviel MegaByte kann man innerhalb einer Stunde per Modem über eine evtl. schlechte Telefonleitung übertragen ? So was ist sehr heilsam. Heute habe ich DSL; und glaube ja nicht, daß ich hier irgendwas an lasse, wenn ich nur 5 Minuten raus gehe !
...ja seinem Windows vertraut man, da darf ja jede Datei machen, was sie will. Aber eines müssen wir den Windows-Usern lassen, sie kämpfen mutig, lassen den Computer nicht unbeaufsichtigt, man weiß ja nie...
Bis zu 17 MB? Aber es reicht, wenn sich der Trojaner vorher Interessantes gesammelt hat. Eine Handvoll Seriennummern, Ausschnitte aus der Registrydatei oder geloggte Tastatureingaben brauchen gepackt nicht viel Platz. Oder es werden bloss Tausende von SPAM-Mails verschickt... Hast du später herausgefunden, was auf deinem Rechner aktiv war? Grundsätzlich sind auch Nicht-Windows Systeme verwundbar. Nur es gibt mehr Win-Dosen und LeutZ, die diese angreifen und IMHO sind Windows-Anwender etwas experimentierfreudiger mit Programmen aus unsicheren Quellen ;-)
Wie ist das eigentlich, wenn man über einen Router ins Internet geht? Ein entfernter Rechner sieht doch dann nur die IP des Routers, nicht aber die IP meines PCs, oder? Daher besteht in diesem Fall doch eigentlich keine Gefahr, oder habe ich da was falsch verstanden?
@Tobias: Dein Router macht NAT, d.h. er übersetzt alle ankommenden IP Pakete auf die passende IP innerhalb der lokalen Netzes ! Das ist von außen wie innen transparent, also wenn Du zwei Rechner an einem Router hast und auf einem läuft z.B. ein FTP Server, dann werden alle Anfragen an ein und dieselbe (ALTE Rechtschreibung) IP einmal an den FTP Server weitergegeben und die Schmuddelbilder an den anderen Rechner ;) Es gibt eigentlich nur eine einzige Art wirkich sicher zu gehen, ob alles auf'm lokalen Netz OK ist -> IDS (IntrusionDetectionSystem)! Aber ich denke mal das keiner mit DSL Flatrate sich'n extra Rechner mit Tripwire o.ä. hinstellt, zumal der ja auch ausgewertet werden muß ;) @Monika Clinton: I.d.R. hat Windoof unten rechts das Verbindungssymbol in der Statusleiste, einfach rechts klicken und Verbindung deaktivieren. Dann mußt du allerdings wieder in die Netzwerkumgebung für's reaktivieren. Wie schon gesagt richtig sicher ist man nur, wenn keine physiaklische Verbindung mehr besteht. Bye, Markus
> Dein Router macht NAT, d.h. er übersetzt alle ankommenden > IP Pakete auf die passende IP innerhalb der lokalen Netzes ! Hervorzuheben ist hier "die passende IP". Wenn beim Router kein "port forwarding" konfiguriert ist, leitet der Router eingehene IP-Pakete nur dann an lokale Rechner weiter, wenn diese eingehenden Pakete Antworten auf vom lokalen Rechner gestellte Anfragen sind. Alle anderen Pakete werden kommentarlos verworfen. Selbst wenn auf einem lokalen Rechner ein FTP-Server installiert ist, ist dieser "von außen" unerreichbar, solange im Router kein "port forwarding" aktiviert ist. Und das ist in der Standardkonfiguration nie der Fall. Damit übernimmt ein Router den wichtigsten Teil der Aufgabe einer Firewall, nämlich das Blockieren jedweder unerwünschter eingehenden IP-Daten. Eine "personal firewall" ist beim Betrieb eines Router nur noch erforderlich, wenn ausgehender Datenverkehr gefiltert werden soll. Allerdings ist so eine "personal firewall" (ZoneAlarm und Konsorten) nie 100%ig sicher, da es viele Wege gibt, solch eine Firewall auszutricksen. Die mit Windows XP (SP2) mitgelieferte Firewall filtert nur eingehende IP-Daten, sie ist also vollkommen überflüssig, sobald ein Router ins Spiel kommt (und nicht auch noch Daten anderer Rechner im lokalen Netzwerk gefiltert werden sollen).
Hallo Stefan,
> Hast du später herausgefunden, was auf deinem Rechner aktiv war?
ja, irgendwas brasilianisches mit OPA....
Ich habe auch Dateien von dem 'OPA' finden können; es war ein mehr
oder weniger harmloser Virus / Wurm ???. Mein 98 habe ich neu
installiert, weil ich diesen 'OPA' nicht losgeworden bin; heute bin
ich klüger.
Was rufus schreibt wollte ich auch gerade anmerken! In meinem Router kann ich sogar konfigurueren, das Ports von aussen (z.B. für FTP) an einen völlig anderen Port am PC weitergeleitet wird, die IP Adresse kann ebenfalls eingestellt werden, auch wenn ich das jezt nicht nutze, aber wird wohl so sein das man so offenen Port über einen extra Rechner/Port nochmal filtern kann. Ansonsten halte ich persönlich, besonders von ZoneAlarm nichts. Die meisten "Features" sind völlig nutzlos, es verbraucht irsinnig viel Recourcen, und die Firewall meldet einem was sie doch ach wie viele Angriffe abgewehrt hat, wovon die meisten völlig ungefährlicher Natur sind.
Also würdest du persönlich auf eine Personal Firewall komplett verzichten? Das Zonealarm viel Resourcen benötigt, ist mir auch aufgefallen und das nervt mich sehr. Vor allem wirkt sich das auf den Systemstart deutlich aus. Ich habe hier einen T-COM Speedport W 501V WLAN Router, der nach dem Start eine permanente Internetverbindung aufbaut. Ist das für normale Ansprüche sicher genug? Also es geht mir jetzt nicht darum, meinen Rechner 100% abzusichern, weil hier geheime Sachen abgespeichert sind. Die WLAN-Funktion nutze ich übrigens nicht, sie ist auch komplett deaktiviert.
Ein sauber eingestellter Router mit NAT hilft gegen Angriffe von aussen. Eine unidirektionale Firewall (ala Windows-SP2-Standard) könnte sich dann noch darum kümmern, was dennoch durchkommt. Gegen die Angriffe von innen, also wenn Programm xyz heimtelefonieren will, ist der Router machtlos. Eine bidrektionale Firewall (Drittanbieter, Z.B. Sygate Personal Firewall) kann versuchen, solche Pakete zu prüfen, ggf. abzufangen und den Aussenkontakt nur bestimmten Programmen zu erlauben. Aber... es gibt eine Handvoll Firewallprogramme und das erste, auf was ein Trojaner optimiert wird, ist sicher, an denen vorbeizukommen. Viel Vertrauen würde ich da nicht reinstecken. Da heisst es dafür zu sorgen, dass kein Trojaner aufs System kommt. Also das alte Lied: Software nur aus zuverlässigen Quellen beziehen und aktuelle Prüfprogramme benutzen. Solche Firewalls kann man nutzen, um zu verhindern, dass irgendwelche Anwendungsproramme "auf dem offiziellen Weg" heimtelefonieren oder Skript-Kiddie-Niveau-Trojaner, böse Webseiten etc. bestimmte Anwendungen (Browser) kapern. Gegen böse Webseiten kann man sich beim Surfen mit Proxyprogrammen schützen. Ein Intrusion-Detection-System z.B. auf einem Rechner zwischen Arbeitsrechner und Router kann IP-Pakete zu bestimmten Adressen filtern z.B. Whitelist zugelassener IPs oder Blacklist von verbotenen IPs und ggf. Alarm schlagen und ggf. Daten für die Beweisführung im Schadensfall sammeln.
Thread beobachten
Seitenaufteilung abschaltenBitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.