title image


Smiley Re: "Your computer has been scanned from.." Was bedeutet das?
> Bin ich damit "relativ gut geschützt"?



Ich hab hier eine Feuertür - bin ich damit relativ gut geschützt?



Da kommt doch glatt die Frage - Vor was geschützt? Vor Insekten? Vor Wasser? Vor Feuer bis 1000 Grad Celsius ein Stunde oder bis 2000 Grad Celsius für 5 Stunden?



Relativ gut geschützt ist also gelinde gesagt Schwachfug - entweder eine Schutzmassnahme schützt Dich vor einem klar definierten Katastrophenzenerio oder sie tut es halt nicht.

Eine globale Aussage, geschützt zu sein, ist schlichtweg nichts wert, da der Kontext fehlt, in dem dieser Schutz wirksam wird/ist.

Und genau das ist das Problem einer Personalfirewall - hier wird der Kontext verschwiegen bzw. ist nur allg. Gelaber (schütz vor Eindringlingen und "Hackern" - weisst Du wie viele Möglichkeiten des Eindringens in einen PC es gibt?



Das nächste Thema: Du selbst. Wenn Du eine Schutzmassnahme effektiv nutzen möchtest und dies allein tun möchtest (also nix bezahlen an Sicherheitsexperten), dann brauchst Du auch das Wissen dieses Sicherheitsexperten. Dies ist in Deinem Fall nicht gegeben (kein Vorwurf, ist nicht jedermanns Sache). Hast Du dieses Wissen nicht, nützt Dir die Sicherheitsmassnahme wenig bis nichts (Du baust z.Bsp. dann die Feuertür, welche Dich 5 Stunden vor einem Feuer von max. 2000 Grad Celsius schützen soll, in ein Holzhaus ein - recht sinnfrei - Dir fehlt schlichtweg das Wissen, daß dies nix nützt - die Feuertür ist quasi "falsch konfiguriert" - oder Du nimmst Bauschaum zum Einbau - die Tür fällt nach 20 Minuten aus der Halterung - man könnte dieses Beispiel nun fortspinnen).



Wenn Du eine Software zum Schutz Deines PCs einsetzt (hier eine recht fragliche Personalfirewall) musst Du diese sinnvoll konfigurieren können, damit dies einen Nutzen bringt. Dazu notwendig ist Wissen über Netzwerkprotokolle und Angriffszenarien, damit sinnvolle Regeln aufgestellt werden können.



Auf www.ntsvcfg.de gibts eine Anleitung zum Absichern des PCs OHNE den Personalfirewallschrott und ohne falsche Versprechen. Auch produziert dieses Firewallkonzept (gehört aber noch mehr dazu als die rein technischen Massnahmen) keine Logfiles, denn die Dienste werden schlichtweg abgeschalten - wo nix ist, kann nix zugreifen.



Im konkreten Fall meldet die Personalfirewall einen Portscan auf Trojanerports auf Deinen PC. Dieses Scans sind Gang und Gebe - man kann sie auch als Hintergrundrauschen des Internets bezeichnen. Ein Angriff ist ein Scan nicht - könnte aber einen vorbereiten. Hast Du keinen Trojaner drauf, welcher auf diesen Ports lauscht, passiert nix. Und - dagegen tun kannst Du nichts (gegen den Trojaner schon aber nicht gegen den Portscan).

Die irrige Annahmne, eine Personalfirewall könnte Trojaner und andere Malware "blocken", ist eine Legende und Marketinggelaber.



Lies Dir den www.linkblock.de durch - Du wirst verstehen, was ich meine.



Ich hab hier das Thema Sicherheit nur angerissen - hier gäbe es viel zu sagen/ zu schreiben.



Micel






"Ihr reitet in den sicheren Tod!".... "Der Tod ist immer sicher!"
aus "Kingdom of Heaven"

geschrieben von

Login

E-Mail:
  

Passwort:
  

Beitrag anfügen

Symbol:
 
 
 
 
 
 
 
 
 
 
 
 
 

Überschrift: