mikrocontroller.net

Forum: Offtopic Wie kann ich die Verbindung zum Internet trennen?


Autor: Monika Clinton (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Hallo

Autor: Monika Clinton (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Hallo

Sorry ist mir ein Fehler passiert. Bitte 1. Beitrag löschen.

Wie kann ich auf einfache Weise meine Internetverbindung zum Computer
trennen dass ich wirklich ganz sicher bin dass auch kein Hacker
reinkommen kann? Ich meine damit das Modem deaktivieren?

Ich arbeite mit XP

Bis jetzt habe ich über den Gerätemanager das Modem "deaktivert".
Geht das irgendwie konfortabler?


Gruss

Monika Clinton

Autor: internetter (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Ganz simple:
Layer 0 trennen ;)
Also den Pöppel aus der Netzwerkarte/Modem ziehen ;)
Kommt immer wieder nett, wenn "Experten" stundenlang mit
Netzwerkanalysern hantieren und einfach der Stecker draußen ist ....
Oder einfach Modem/Router auschalten bzw. via Anleitung nachsehen wie
man das tut !
RTFM !

Autor: Andreas (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Es soll ja komfortabel sein und unter den Tisch kriechen, um die
Strippen abzuziehen stell ich mir nicht so komfortabel vor.

@Monika ... Clinton??

Ich denke mal, dir geht das rumgeklicke auf den Keks, bis du in das
Fenster kommst, wo du die Netzwerkverbindung deaktivieren kannst. Lege
dir dieses Icon doch einfach auf den Desktop.

Dazu wählst du Arbeitsplatz -> Netzwerkumgebung -> Netzwerkverbindungen
anzeigen. Dort erscheint dann ein Icon, das die LAN-Verbindung
repräsentiert. Oder auch ein Modem-Symbol. Dieses Symbol ziehst du
einfach auf den Desktop und fertig. Dann kannst du von dort mit der
rechten Maustaste draufklicken, deaktivieren wählen, fertig. Ich bin
mir aber nicht sicher, ob es Trojaner gibt, die das noch umgehen
können, indem sie die Schnittstelle wieder aktivieren. Hier hilft
tatsächlich nur eine echte Trennung vom Netz: Stecker ziehen.
Ansonsten mache ich das, wenn ich mal XP nutze, genau so, da ich dieser
"Firewall" nicht traue.

Autor: Tobias (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
> Ansonsten mache ich das, wenn ich mal XP nutze, genau so,
> da ich dieser "Firewall" nicht traue.

Allerdings! Deshalb habe ich mir noch zusätzlich Zonealarm installiert.
Diese Firewall bietet in Ihrer Oberfläche auch ein Button zum sofortigen
Unterbrechen der Internetverbindung.

Autor: Karl-heinz Domnick (kalledom)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Nachdem vor etwa einem Jahr mein lieber PC während meinem
Mittagsschläfchen mal schnell mit Brasilien telefoniert hatte, ziehe
ich den Netzteil-Stecker vom Modem oder schalte den PC aus, wenn ich
den mal für 1/2 Stunde nicht im Blickfeld habe.

Autor: Stefan (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Heisst dein Rechner zufällig Wintermute?

SCNR
Neuromancer ;-)

Autor: Karl-heinz Domnick (kalledom)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Na ja Stefan, wenn Du dann so im Halbschlaf wieder zurück an den PC
kommst und siehst unten rechts diese beiden Monitore hin und
her-blinken, hörst im Hintergrund dieses leise tüdelüdelüt, weist ganz
genau, daß Du heute noch keine Verbindung nach draußen hattest, dann
bist Du mit einem Schlag hellwach und Dir stehen plötzlich
Schweißperlen auf der Stirn, obwohl Du dich überhaupt noch nicht
angestrengt hast.
Es gab Glück im Unglück: es wurde 'nur' netcologne in Köln angewählt
für eine Internetverbindung nach Brasilien (Köln ist allerdings kein
Ortsgespräch). Was auch immer die bei mir rausgesaugt haben, weis ich
nicht. Aber auch hier Glück im Unglück: wieviel MegaByte kann man
innerhalb einer Stunde per Modem über eine evtl. schlechte
Telefonleitung übertragen ?
So was ist sehr heilsam.
Heute habe ich DSL; und glaube ja nicht, daß ich hier irgendwas an
lasse, wenn ich nur 5 Minuten raus gehe !

Autor: Schrödinger (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
...ja seinem Windows vertraut man, da darf ja jede Datei machen, was sie
will. Aber eines müssen wir den Windows-Usern lassen, sie kämpfen mutig,
lassen den Computer nicht unbeaufsichtigt, man weiß ja nie...

Autor: Stefan (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Bis zu 17 MB?

Aber es reicht, wenn sich der Trojaner vorher Interessantes gesammelt
hat. Eine Handvoll Seriennummern, Ausschnitte aus der Registrydatei
oder geloggte Tastatureingaben brauchen gepackt nicht viel Platz. Oder
es werden bloss Tausende von SPAM-Mails verschickt...

Hast du später herausgefunden, was auf deinem Rechner aktiv war?

Grundsätzlich sind auch Nicht-Windows Systeme verwundbar. Nur es gibt
mehr Win-Dosen und LeutZ, die diese angreifen und IMHO sind
Windows-Anwender etwas experimentierfreudiger mit Programmen aus
unsicheren Quellen ;-)

Autor: Tobias (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Wie ist das eigentlich, wenn man über einen Router ins Internet geht?
Ein entfernter Rechner sieht  doch dann nur die IP des Routers, nicht
aber die IP meines PCs, oder? Daher besteht in diesem Fall doch
eigentlich keine Gefahr, oder habe ich da was falsch verstanden?

Autor: Markus (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
@Tobias:
Dein Router macht NAT, d.h. er übersetzt alle ankommenden IP Pakete auf
die passende IP innerhalb der lokalen Netzes !
Das ist von außen wie innen transparent, also wenn Du zwei Rechner an
einem Router hast und auf einem läuft z.B. ein FTP Server, dann werden
alle Anfragen an ein und dieselbe (ALTE Rechtschreibung) IP einmal an
den FTP Server weitergegeben und die Schmuddelbilder an den anderen
Rechner ;)
Es gibt eigentlich nur eine einzige Art wirkich sicher zu gehen, ob
alles auf'm lokalen Netz OK ist -> IDS (IntrusionDetectionSystem)!
Aber ich denke mal das keiner mit DSL Flatrate sich'n extra Rechner
mit Tripwire o.ä. hinstellt, zumal der ja auch ausgewertet werden  muß
;)

@Monika Clinton:
I.d.R. hat Windoof unten rechts das Verbindungssymbol in der
Statusleiste, einfach rechts klicken und Verbindung deaktivieren.
Dann mußt du allerdings wieder in die Netzwerkumgebung für's
reaktivieren.
Wie schon gesagt richtig sicher ist man nur, wenn keine physiaklische
Verbindung mehr besteht.

Bye,
Markus

Autor: Rufus Τ. Firefly (rufus) (Moderator) Benutzerseite
Datum:

Bewertung
0 lesenswert
nicht lesenswert
> Dein Router macht NAT, d.h. er übersetzt alle ankommenden
> IP Pakete auf die passende IP innerhalb der lokalen Netzes !

Hervorzuheben ist hier "die passende IP". Wenn beim Router kein
"port forwarding" konfiguriert ist, leitet der Router eingehene
IP-Pakete nur dann an lokale Rechner weiter, wenn diese eingehenden
Pakete Antworten auf vom lokalen Rechner gestellte Anfragen sind. Alle
anderen Pakete werden kommentarlos verworfen.

Selbst wenn auf einem lokalen Rechner ein FTP-Server installiert ist,
ist dieser "von außen" unerreichbar, solange im Router kein "port
forwarding" aktiviert ist.
Und das ist in der Standardkonfiguration nie der Fall.

Damit übernimmt ein Router den wichtigsten Teil der Aufgabe einer
Firewall, nämlich das Blockieren jedweder unerwünschter eingehenden
IP-Daten.

Eine "personal firewall" ist beim Betrieb eines Router nur noch
erforderlich, wenn ausgehender Datenverkehr gefiltert werden soll.
Allerdings ist so eine "personal firewall" (ZoneAlarm und Konsorten)
nie 100%ig sicher, da es viele Wege gibt, solch eine Firewall
auszutricksen.

Die mit Windows XP (SP2) mitgelieferte Firewall filtert nur eingehende
IP-Daten, sie ist also vollkommen überflüssig, sobald ein Router ins
Spiel kommt (und nicht auch noch Daten anderer Rechner im lokalen
Netzwerk gefiltert werden sollen).

Autor: Karl-heinz Domnick (kalledom)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Hallo Stefan,
> Hast du später herausgefunden, was auf deinem Rechner aktiv war?
ja, irgendwas brasilianisches mit OPA....
Ich habe auch Dateien von dem 'OPA' finden können; es war ein mehr
oder weniger harmloser Virus / Wurm ???. Mein 98 habe ich neu
installiert, weil ich diesen 'OPA' nicht losgeworden bin; heute bin
ich klüger.

Autor: Läubi (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Was rufus schreibt wollte ich auch gerade anmerken!
In meinem Router kann ich sogar konfigurueren, das Ports von aussen
(z.B. für FTP) an einen völlig anderen Port am PC weitergeleitet wird,
die IP Adresse kann ebenfalls eingestellt werden, auch wenn ich das
jezt nicht nutze, aber wird wohl so sein das man so offenen Port über
einen extra Rechner/Port nochmal filtern kann.

Ansonsten halte ich persönlich, besonders von ZoneAlarm nichts.
Die meisten "Features" sind völlig nutzlos, es verbraucht irsinnig
viel Recourcen, und die Firewall meldet einem was sie doch ach wie
viele Angriffe abgewehrt hat, wovon die meisten völlig ungefährlicher
Natur sind.

Autor: Tobias (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Also würdest du persönlich auf eine Personal Firewall komplett
verzichten? Das Zonealarm viel Resourcen benötigt, ist mir auch
aufgefallen und das nervt mich sehr. Vor allem wirkt sich das auf den
Systemstart deutlich aus.

Ich habe hier einen T-COM Speedport W 501V WLAN Router, der nach dem
Start eine permanente Internetverbindung aufbaut. Ist das für normale
Ansprüche sicher genug? Also es geht mir jetzt nicht darum, meinen
Rechner 100% abzusichern, weil hier geheime Sachen abgespeichert sind.
Die WLAN-Funktion nutze ich übrigens nicht, sie ist auch komplett
deaktiviert.

Autor: Stefan (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Ein sauber eingestellter Router mit NAT hilft gegen Angriffe von aussen.
Eine unidirektionale Firewall (ala Windows-SP2-Standard) könnte sich
dann noch darum kümmern, was dennoch durchkommt.

Gegen die Angriffe von innen, also wenn Programm xyz heimtelefonieren
will, ist der Router machtlos. Eine bidrektionale Firewall
(Drittanbieter, Z.B. Sygate Personal Firewall) kann versuchen, solche
Pakete zu prüfen, ggf. abzufangen und den Aussenkontakt nur bestimmten
Programmen zu erlauben.

Aber... es gibt eine Handvoll Firewallprogramme und das erste, auf was
ein Trojaner optimiert wird, ist sicher, an denen vorbeizukommen. Viel
Vertrauen würde ich da nicht reinstecken. Da heisst es dafür zu sorgen,
dass kein Trojaner aufs System kommt. Also das alte Lied: Software nur
aus zuverlässigen Quellen beziehen und aktuelle Prüfprogramme
benutzen.

Solche Firewalls kann man nutzen, um zu verhindern, dass irgendwelche
Anwendungsproramme "auf dem offiziellen Weg" heimtelefonieren oder
Skript-Kiddie-Niveau-Trojaner, böse Webseiten etc. bestimmte
Anwendungen (Browser) kapern. Gegen böse Webseiten kann man sich beim
Surfen mit Proxyprogrammen schützen.

Ein Intrusion-Detection-System z.B. auf einem Rechner zwischen
Arbeitsrechner und Router kann IP-Pakete zu bestimmten Adressen filtern
z.B. Whitelist zugelassener IPs oder Blacklist von verbotenen IPs und
ggf. Alarm schlagen und ggf. Daten für die Beweisführung im
Schadensfall sammeln.

Bitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail, Yahoo oder Facebook? Keine Anmeldung erforderlich!
Mit Google-Account einloggen | Mit Yahoo-Account einloggen | Mit Facebook-Account einloggen
Noch kein Account? Hier anmelden.