IP verschlüsseln!

MadBaer

Bekanntes Gesicht
Mitglied seit
10.10.2006
Beiträge
331
Reaktionspunkte
0
IP verschlüsseln!

hallo

hab vor kurzen ein bericht in Fernsehen gesehen, wie Hacker sich mit einen Notebook und einer Funknetzwerkkarte in andere Computer reingehackt haben. Man konnte dann auf diesem Notebook sehen was gerade ein anderer macht. Ist dass auch möglich über kabel Internet? und kann man sich davor schützen?

mfg :top:
 

Herbboy

Senior Community Officer
Teammitglied
Mitglied seit
22.03.2001
Beiträge
78.662
Reaktionspunkte
5.933
AW: IP verschlüsseln!

MadBaer am 29.03.2007 17:28 schrieb:
hallo

hab vor kurzen ein bericht in Fernsehen gesehen, wie Hacker sich mit einen Notebook und einer Funknetzwerkkarte in andere Computer reingehackt haben. Man konnte dann auf diesem Notebook sehen was gerade ein anderer macht. Ist dass auch möglich über kabel Internet? und kann man sich davor schützen?

mfg :top:


über kabel ist das eigentlich nur möglich, wenn erst ein programm bei dir installiert wird. wenn du dann wiederum ne softwarefirewall hast, dann würdest du merken, wenn so ein programm mit seinem "papi" kommunizieren will.

es ist zudem was anderes, ob einer nur deinen router nur "sieht" (der router hat ne IP fürs internet, dein PC hat wiederum eine andere gar nicht im internet sichtbare) oder sich über Wlan komplett in netztwerk anmeldet.




über Wlan haben die sich halt ins netztwerk mit einge"hackt", dann ist man einfach mit angeschlossen. war aber bestimmt ein ungeschützes netzwerk, d.h. richitg "hacken" muss man da gar nicht. wer sich pivat dann mit WPA absichert, der ist auf der sicheren seite, denn warum sollte ein frmeber insteresse haben, sich mühevoll auf irgendeinem privatrechner einzuschleusen? da suchen die lieber unverschlüsselte netzwerke.
 

shimmyrot

Bekanntes Gesicht
Mitglied seit
14.01.2005
Beiträge
686
Reaktionspunkte
2
AW: IP verschlüsseln!

Erstmal hiflt natürlich eine Firewall, außerdem kannst du Proxys benutzen, da werden praktisch Server vor deinen Pc geschaltet.

http://anon.inf.tu-dresden.de/win/download.html

Wenn Sie mit JAP auf Webseiten zugreifen, bekommt weder der angefragte Server, noch der Provider mit wer wann welche Seiten angesurft hat.

Da viele Benutzer gleichzeitig den Anonymitätsdienst nutzen, werden die Internetverbindungen jedes Benutzers unter denen aller anderen Benutzer versteckt: Jeder Benutzer könnte der Urheber einer Verbindung gewesen sein. Niemand, kein Außenstehender, kein anderer Benutzer, nicht einmal der Betreiber des Anonymitätsdienstes selbst kann herausbekommen, welche Verbindungen ein bestimmter Benutzer hat.

Aber was soll ein Hacker mit einem Privatrechner anfangen??? Es nützt ihm doch nichts, ich würde mir also darüber keine Sorgen machen, eher über Trojaner und Viren, die man sich aber mit aktueller Virensoftware gut vom Leibe halten kann.
 
TE
MadBaer

MadBaer

Bekanntes Gesicht
Mitglied seit
10.10.2006
Beiträge
331
Reaktionspunkte
0
AW: IP verschlüsseln!

shimmyrot am 29.03.2007 17:55 schrieb:
Erstmal hiflt natürlich eine Firewall, außerdem kannst du Proxys benutzen, da werden praktisch Server vor deinen Pc geschaltet.

http://anon.inf.tu-dresden.de/win/download.html

Wenn Sie mit JAP auf Webseiten zugreifen, bekommt weder der angefragte Server, noch der Provider mit wer wann welche Seiten angesurft hat.

Da viele Benutzer gleichzeitig den Anonymitätsdienst nutzen, werden die Internetverbindungen jedes Benutzers unter denen aller anderen Benutzer versteckt: Jeder Benutzer könnte der Urheber einer Verbindung gewesen sein. Niemand, kein Außenstehender, kein anderer Benutzer, nicht einmal der Betreiber des Anonymitätsdienstes selbst kann herausbekommen, welche Verbindungen ein bestimmter Benutzer hat.

Aber was soll ein Hacker mit einem Privatrechner anfangen??? Es nützt ihm doch nichts, ich würde mir also darüber keine Sorgen machen, eher über Trojaner und Viren, die man sich aber mit aktueller Virensoftware gut vom Leibe halten kann.

mal angenommen, jemand würde sich wirklich bei mir einhacken, aus Spaß oder um mich irgentwie zu ärgern, wie würde ich das Merken? gibt es nicht SOFTWARE die das verhindert?
 

Herbboy

Senior Community Officer
Teammitglied
Mitglied seit
22.03.2001
Beiträge
78.662
Reaktionspunkte
5.933
AW: IP verschlüsseln!

MadBaer am 29.03.2007 18:11 schrieb:
mal angenommen, jemand würde sich wirklich bei mir einhacken, aus Spaß oder um mich irgentwie zu ärgern, wie würde ich das Merken? gibt es nicht SOFTWARE die das verhindert?
- keine ordner freigeben
- den router so einstellen, dass er NUR deinen PC zuläßt (feste IPs einstellen und dem PC diese feste IP geben)
- software-firewall für den fall, dass per tool daten von deinem PC weggesendet werden sollen
 
TE
MadBaer

MadBaer

Bekanntes Gesicht
Mitglied seit
10.10.2006
Beiträge
331
Reaktionspunkte
0
AW: IP verschlüsseln!

Herbboy am 29.03.2007 18:21 schrieb:
- keine ordner freigeben
hab ich nicht

Herbboy am 29.03.2007 18:21 schrieb:
- den router so einstellen, dass er NUR deinen PC zuläßt (feste IPs einstellen und dem PC diese feste IP geben)
wie mach ich das :confused:

Herbboy am 29.03.2007 18:21 schrieb:
- software-firewall für den fall, dass per tool daten von deinem PC weggesendet werden sollen

ich hab die von WinXP, geht die auch?
 

shimmyrot

Bekanntes Gesicht
Mitglied seit
14.01.2005
Beiträge
686
Reaktionspunkte
2
AW: IP verschlüsseln!

MadBaer am 29.03.2007 18:32 schrieb:
Herbboy am 29.03.2007 18:21 schrieb:
- den router so einstellen, dass er NUR deinen PC zuläßt (feste IPs einstellen und dem PC diese feste IP geben)
wie mach ich das :confused:
Ist nur von Bedeutung wenn du Wlan hast.

Ich hab auch die XP Firewall, dazu noch den Router und bis jetzt hatte ich nie Probleme.
Keine unbekannten Email-Anhänge öffnen und nichts von dubiosen Seiten runterladen und du wirst nur sehr selten Probleme haben.
 

bsekranker

Bekanntes Gesicht
Mitglied seit
06.10.2002
Beiträge
4.424
Reaktionspunkte
0
AW: IP verschlüsseln!

Herbboy am 29.03.2007 18:21 schrieb:
- den router so einstellen, dass er NUR deinen PC zuläßt (feste IPs einstellen und dem PC diese feste IP geben)
Geht imho einfacher, wenn man DHCP aktiviert lässt und den Zugriff per MAC-Filterung regelt.
 
TE
MadBaer

MadBaer

Bekanntes Gesicht
Mitglied seit
10.10.2006
Beiträge
331
Reaktionspunkte
0
AW: IP verschlüsseln!

bsekranker am 29.03.2007 18:52 schrieb:
Herbboy am 29.03.2007 18:21 schrieb:
- den router so einstellen, dass er NUR deinen PC zuläßt (feste IPs einstellen und dem PC diese feste IP geben)
Geht imho einfacher, wenn man DHCP aktiviert lässt und den Zugriff per MAC-Filterung regelt.

Für was ist das DHCP?
 

bsekranker

Bekanntes Gesicht
Mitglied seit
06.10.2002
Beiträge
4.424
Reaktionspunkte
0
AW: IP verschlüsseln!

MadBaer am 29.03.2007 19:20 schrieb:
bsekranker am 29.03.2007 18:52 schrieb:
Herbboy am 29.03.2007 18:21 schrieb:
- den router so einstellen, dass er NUR deinen PC zuläßt (feste IPs einstellen und dem PC diese feste IP geben)
Geht imho einfacher, wenn man DHCP aktiviert lässt und den Zugriff per MAC-Filterung regelt.

Für was ist das DHCP?
DHCP vergibt automatisch IP-Adressen an verbundene Rechner, die Alternative sind statische IPs.
 
R

Ra-Tiel

Guest
AW: IP verschlüsseln!

Also zunächst mal möchte ich anmerken dass Personal Desktop Firewalls (PDFs) völlig fürn Arsch sind. Diese Programme dienen nur dazu dem Anwender eine falsche Sicherheit vorzugaukeln und mit der Naivität anderer Leute Geld zu verdienen. Wenn erwünscht, kann ich diesen Punkt gern ausführlicher darlegen, denke aber dass das atm doch ein bisschen zu off-topic ist.

Allgemein ist "Brain 2.0" (also nicht jeden Scheiß anklicken/runterladen/ausführen sondern nachdenken was sich hinter zb "Titten.exe, 67kb" verbergen könnte ;) ) und regelmäßiges (zb automatisch jeden 2. Tag Quickscan, und einmal pro Woche Fullscan) Scannen nach Viren, Trojanern, und sonstiger Malware sinnvoller als ne PDF.

Auch gilt immer, dass man sein Betriebssystem und sonstige Software immer auf dem aktuellesten Stand halten sollte. Genau die Pfosten die die Automatischen Updates nicht aktiviert haben und auch über 1 Jahr keinen Patch manuell runterladen sind die Idioten die dann dafür mitverantwortlich sind wenn Sasser und Konsorten mal wieder das INet an den Rand des Zusammenbruchs bringen. :B

--------- Edit ---------
Auch sehr wichtig: auch wenns unbequem ist, sollte man unter Windows niemals als Admin unterwegs sein. Es macht zwar mehr Mühe für Installation und so ein anderes Konto anzumelden, aber wenn das aktuelle Benutzerkonto keine Adminrechte hat kann auch ein Virus nicht so schnell das ganze System befallen.

Ich hatte auch sehr lange WinXP mit einem "User" und einem "Admin" Konto laufen und es ging eigentlich sehr gut. War halt - wie schon gesagt - etwas unbequem aber dafür viel sicherer (siehe Linux, MacOS, *nix, usw...).
--------- Edit ---------

So, falls du ein WLAN hast:
MAC-Filtering, feste IPs, SSID verbergen, WPA, usw sind nur gegen "normale" Angreifer effektiv. Einer der sich auskennt und die entsprechenden Tools benutzen kann, wird den verborgenen SSID nach wenigen Sekunden haben, sich per MAC-Spoofing ne gültige MAC Adresse besorgen können, und - wenn er es drauf anlegt und abhängig vom Traffic im WLAN - auch WPA innerhalb weniger Tage brechen können auf Grund von kryptografischen Besonderheiten der verwendeten Verfahren.

Allerdings ist die Wahrscheinlichkeit dass eben genau so ein Angreifer sich genau dein WLAN raussucht doch eher gering. Daher ist für private Anwender eigentlich ausreichend:
* Den SSID verbergen
--> im Router-Konfigprogramm (RKP) einstellbar
* MAC Adressenfilter verwenden
--> mittels "ipconfig" in der cmd.exe die MAC des PCs rausfinden und im entsprechenden Menü im RKP eintragen
* WPA, wenn möglich WPA2, Verschlüsselung verwenden
--> kann man im RPK einstellen
--> WICHTIG!! Wenn du den Schlüssel per Passphrase erstellen lässt, unter keinen Umständen! einen Namen, Kosewort, o.ä. verwenden. Sobald die Passphrase in irgendeinem Wörterbuch irgendeiner Sprache (dt, engl, span, ...) steht, kann man die Verschlüsselung mit einer entsprechenden Attacke angreifen und hat gute Chancen sie zu brechen wenn die Phrase zu einfach gewählt ist. Mit Google gibts genug Hinweise auf sichere Passwörter.
* Festplatte nicht freigeben
--> Musst du ein bisschen googeln, aber - iirc - ist unter WinXP standardmäßig C: für bestimmte User freigegeben. Das in der Computerverwaltung unterbinden.
* Unnötige Dienste beenden.
--> hier gibts ein Skript welches das automatisch erledigen kann. Trotzdem vorher die Anleitung für dein Betriebssystem (XP oder 2k) durchlesen.

Das sollte dann eigentlich reichen um deinen Rechner vor jedem nicht-ausgebildeten Angreifer hinreichend zu schützen. Auch bist du damit juristisch einigermaßen auf der sicheren Seite falls mal doch was "passieren" sollte. Durch diese Maßnahmen hast du deutlich deinen Willen erklärt, dass kein anderer was in deinem WLAN verloren hat. Wenn doch jemand dann "einbricht", hat der auf jeden Fall nen Verstoß begangen den du zur Anzeige bringen kannst.

Falls du per Kabel unterwegs bist:
Prinzipiell gibt es keinen 100% Schutz. Allerdings haben kabelgebundene Netzwerke den Vorteil, dass sie ihre Infos nicht kugelförmig in die Welt hinausstrahlen sondern i.d.R. eben eine physische Verbindung benötigt wird. Daher kann man in einem kabelbasierten Netzwerk relativ sicher unterwegs sein.

Allerdings gibts auch hier ein paar Maßnahmen die man beachten sollte:
* Festplatte nicht freigeben
--> Musst du ein bisschen googeln, aber - iirc - ist unter WinXP standardmäßig C: für bestimmte User freigegeben. Das in der Computerverwaltung unterbinden.
* Unnötige Dienste beenden.
--> hier gibts ein Skript welches das automatisch erledigen kann. Trotzdem vorher die Anleitung für dein Betriebssystem (XP oder 2k) durchlesen.

Hoffe das hilft. :]
 

Herbboy

Senior Community Officer
Teammitglied
Mitglied seit
22.03.2001
Beiträge
78.662
Reaktionspunkte
5.933
AW: IP verschlüsseln!

bsekranker am 29.03.2007 19:21 schrieb:
MadBaer am 29.03.2007 19:20 schrieb:
bsekranker am 29.03.2007 18:52 schrieb:
Herbboy am 29.03.2007 18:21 schrieb:
- den router so einstellen, dass er NUR deinen PC zuläßt (feste IPs einstellen und dem PC diese feste IP geben)
Geht imho einfacher, wenn man DHCP aktiviert lässt und den Zugriff per MAC-Filterung regelt.

Für was ist das DHCP?
DHCP vergibt automatisch IP-Adressen an verbundene Rechner, die Alternative sind statische IPs.
wenn aber einer sich dann in ein ungesichertes WLan einloggt, dann kriegt der ja einfach ne IP zugeteilt - wo ist dann der schutz? bei fester IP aber kannst du nur mit der einen bekannten IP überhaupt ins netzwerk.

oder?
 

bsekranker

Bekanntes Gesicht
Mitglied seit
06.10.2002
Beiträge
4.424
Reaktionspunkte
0
AW: IP verschlüsseln!

Ra-Tiel am 29.03.2007 19:24 schrieb:
Also zunächst mal möchte ich anmerken dass Personal Desktop Firewalls (PDFs) völlig fürn Arsch sind. Diese Programme dienen nur dazu dem Anwender eine falsche Sicherheit vorzugaukeln und mit der Naivität anderer Leute Geld zu verdienen. Wenn erwünscht, kann ich diesen Punkt gern ausführlicher darlegen, denke aber dass das atm doch ein bisschen zu off-topic ist.
Da muss ich widersprechen! Eine Personal Firewall ist toll um

a) zu sehen, welches Programm auf welchen Server zugreifen will und
b) das bei Bedarf zu unterbinden.


Ansonsten geht natürlich nichts über eine HW-Firewall.
 

bsekranker

Bekanntes Gesicht
Mitglied seit
06.10.2002
Beiträge
4.424
Reaktionspunkte
0
AW: IP verschlüsseln!

Herbboy am 29.03.2007 19:31 schrieb:
bsekranker am 29.03.2007 19:21 schrieb:
MadBaer am 29.03.2007 19:20 schrieb:
bsekranker am 29.03.2007 18:52 schrieb:
Herbboy am 29.03.2007 18:21 schrieb:
- den router so einstellen, dass er NUR deinen PC zuläßt (feste IPs einstellen und dem PC diese feste IP geben)
Geht imho einfacher, wenn man DHCP aktiviert lässt und den Zugriff per MAC-Filterung regelt.

Für was ist das DHCP?
DHCP vergibt automatisch IP-Adressen an verbundene Rechner, die Alternative sind statische IPs.
wenn aber einer sich dann in ein ungesichertes WLan einloggt, dann kriegt der ja einfach ne IP zugeteilt - wo ist dann der schutz? bei fester IP aber kannst du nur mit der einen bekannten IP überhaupt ins netzwerk.

oder?
1. DHCP + MAC-Filter (siehe oben ;) )

2. 192.168.0.2 ö.ä. klappt bei stat. IPs in 99% der Fälle.
 
R

Ra-Tiel

Guest
AW: IP verschlüsseln!

bsekranker am 29.03.2007 19:31 schrieb:
Da muss ich widersprechen! Eine Personal Firewall ist toll um

a) zu sehen, welches Programm auf welchen Server zugreifen will und
b) das bei Bedarf zu unterbinden.


Ansonsten geht natürlich nichts über eine HW-Firewall.
Bis auf den letzten Satz leider falsch. PDFs verstoßen gegen eine Vielzahl an Regeln der IT-Sicherheit und werden so mEn in keinem Betrieb wirklich eingesetzt. Jedes ernsthafte IT-Sicherheitskonzept basiert auf einem Firewall-Rechenzentrum und einem extrem restriktiven Umgang mit Wechseldatenträgern.

1.) Eine PDF macht das System anfälliger.
Jede Software enthält Fehler. Es ist mathematisch bewiesen, dass ab einer bestimmten Anzahl LOCs Fehler in einem Programm nicht zu vermeiden sind. Daher führt das Installieren einer PDF zu einer Erhöhung der potenziellen Schwachstellen die ein Angriff ausnutzen könnte.

2.) Eine PDF verhindert nicht Programmzugriffe.
Wenn ein Programm unbedingt "nach Hause" telefonieren will ist es nur eine Frage wie kreativ der Programmierer war um das durchzusetzen. Die meisten PDFs operieren auf OSI Schicht 7, was einen Dreck tut um zu verhindern dass ein Programm direkt per OSI Schicht 5 Pakete absetzt. Auch wird [OLE-]Tunneling in den wenigsten Fällen erkannt.

3.) Eine PDF kann nicht das System schützen auf dem sie läuft.
Wie auch? Nehmen wir mal an ich würde deinen Rechner über das INet angreifen. Wie soll die PDF den Angriff erkennen bevor er im Arbeitsspeicher deines Computers ankommt? Mein DDoS/Pingflood/Sandbox-Overflow ist ja schon durch alle OSI Schichten in deinem Computer durch bevor die PDF überhaupt mitkriegt dass hier was schief läuft.

4.) PDFs vermitteln ein falsches Sicherheitsgefühl.
Du denkst dass dich eine PDF schützt. Mit ein bisschen Googlen findest du auf einschlägigen Seiten Tools mit denen du einen Zielrechner scannen kannst, und per Dropdown-Menü ( :B ) auswählen kannst was mit seiner PDF passieren soll (Absturz, Freeze, gar nix, ...). Bei nem wirklichen Angriff wird die PDF das erste sein was ohne Piep über den Datenjordan wandert, und während das Icon der PDF tot im Systray rumschwimmt werden schon fleißig deine Daten kopiert.

Die überflüssigen Dienste unter Windows abschalten, plus regelmäßig nach Malware scannen, plus NAT-Router einsetzen, plus Brain 2.0 ist alles was ein privater User zum sicheren Surfen braucht. Alles andere ist Bauernfängerei.
 

HanFred

Bekanntes Gesicht
Mitglied seit
22.03.2001
Beiträge
20.135
Reaktionspunkte
745
AW: IP verschlüsseln!

Herbboy am 29.03.2007 19:31 schrieb:
wenn aber einer sich dann in ein ungesichertes WLan einloggt, dann kriegt der ja einfach ne IP zugeteilt - wo ist dann der schutz? bei fester IP aber kannst du nur mit der einen bekannten IP überhaupt ins netzwerk.

oder?
nicht unbedingt. eine nicht definierte IP heisst noch lange nicht, dass sie nicht gültig ist.
mit der subnetzmaske könnte man allerdings die anzahl möglicher clients ganz genau festlegen.
 

HanFred

Bekanntes Gesicht
Mitglied seit
22.03.2001
Beiträge
20.135
Reaktionspunkte
745
AW: IP verschlüsseln!

bsekranker am 29.03.2007 19:31 schrieb:
Ansonsten geht natürlich nichts über eine HW-Firewall.
NAT ist noch keine echte firewall aber ein guter schutz für zuhause.
eine richtige firewall hat kaum jemand zuhause. die sind viel zu teuer.

und nicht jeder router kann NAT, die, welche es nicht können, bieten eigentlich kein mehr an sicherheit.
 

HanFred

Bekanntes Gesicht
Mitglied seit
22.03.2001
Beiträge
20.135
Reaktionspunkte
745
AW: IP verschlüsseln!

bsekranker am 29.03.2007 19:34 schrieb:
1. DHCP + MAC-Filter (siehe oben ;) )

2. 192.168.0.2 ö.ä. klappt bei stat. IPs in 99% der Fälle.
1. ok, wenn man die MAC-adresse filtert, ist es natürlich schon recht sicher.

2. korrekt. und deshalb sollte man andere adressen nehmen als die, die microsoft empfiehlt. man kann übrigens quasi alles nehmen, völlig unwichtig welcher kategorie das netz angehört.
 
D

drunkenmonkey

Guest
AW: IP verschlüsseln!

HanFred am 30.03.2007 14:26 schrieb:
bsekranker am 29.03.2007 19:34 schrieb:
1. DHCP + MAC-Filter (siehe oben ;) )

2. 192.168.0.2 ö.ä. klappt bei stat. IPs in 99% der Fälle.
1. ok, wenn man die MAC-adresse filtert, ist es natürlich schon recht sicher.
MAC-Filter sind eine rein kosmetische Maßnahme, die im Prinzip 0 Sicherheitsgewinn bringt. Die MAC-Adressen werden bei jedem Paket unverschlüsselt übertragen, d.h. man kann sie problemlos mitsniffen und dann (selbst mit Windows-Standardprogrammen) selber benutzen.

edit:
Eigentlich naheliegende, aber komischerweise selten benutzte Methode zur Sicherung von WLANs: Sendeleistung des APs nicht auf Maximum lassen, sondern nur so hoch Einstellen, dass man überall, wo man selber ist, ein gutes Signal hat.
 

bsekranker

Bekanntes Gesicht
Mitglied seit
06.10.2002
Beiträge
4.424
Reaktionspunkte
0
AW: IP verschlüsseln!

Hast du mein Posting überhaupt gelesen? :o

Zunächst einmal bin ich kein Unternehmen, also interessieren mich weder T-Sicherheitskonzepte noch Firewall-Rechenzentren.

Ad 1.) Seltsame Argumentation.
Bei einem Airbag sind Fehlauslösungen möglich, also ist es sicherer ein Auto ohne Airbags zu kaufen?

Ad 2.) Mir reicht es schon, wenn ich einen Teil der ungewollten Netzzugriffe verhindern kann - besser als gar keine.

Ad 3.) & 4.) Dafür will ich die SW-FW ja überhaupt nicht, ich hab ja einen Router.
Siehe -> "Hast du mein Posting überhaupt gelesen?"
 
R

Ra-Tiel

Guest
AW: IP verschlüsseln!

bsekranker am 30.03.2007 18:45 schrieb:
Hast du mein Posting überhaupt gelesen? :o

Zunächst einmal bin ich kein Unternehmen, also interessieren mich weder T-Sicherheitskonzepte noch Firewall-Rechenzentren.
Wenn dir die Sicherheit deines Computers so wenig bedeutet, meinetwegen. :rolleyes: Allerdings sind alle Maßnahmen ohne dahinter stehendes Konzept völlig sinnfrei, da sie sich [oft] nicht ergänzen und sogar gegenseitig behindern.

bsekranker am 30.03.2007 18:45 schrieb:
Ad 1.) Seltsame Argumentation.
Bei einem Airbag sind Fehlauslösungen möglich, also ist es sicherer ein Auto ohne Airbags zu kaufen?
Falsche Analogie. Ein Airbag ist eine tatsächlich nachweisbare Sicherheitsfunktion welche schon unzähligen Leuten das Leben in einem schweren Unfall gerettet hat.

Eine PDF hingegen scheitert schon an der Konzeption selbiger (siehe meinen Punkt 3). Ein besserer Vergleich wären spezielle (und teure) "Sicherheitsreifen" welche ab Tempe 100 mit 90% Wahrscheinlichkeit platzen können.

Vielleicht interssiert dich ja diese Lektüre.

bsekranker am 30.03.2007 18:45 schrieb:
Ad 2.) Mir reicht es schon, wenn ich einen Teil der ungewollten Netzzugriffe verhindern kann - besser als gar keine.
Und genau das ist der Punkt. Es geht nicht. Eine PDF kann diese Zugriffe nur in den seltensten Fällen unterbinden. Außerdem, warum installierst du dir Zeug auf deinem Rechner wenn du nicht willst dass das dann online geht? ;)

bsekranker am 30.03.2007 18:45 schrieb:
Ad 3.) & 4.) Dafür will ich die SW-FW ja überhaupt nicht, ich hab ja einen Router.
:-o Du willst also eine PDF weder zum Schutz deines Systems und auch nicht des Sicherheitsgefühls wegen? :B Wofür hast du dann überhaupt eine? :confused:

Und ein Router alleine bietet keinen Mehrwert an Sicherheit. Nicht alle Router können NAT, und auch das ist keine Sicherheitsgarantie.

bsekranker am 30.03.2007 18:45 schrieb:
Siehe -> "Hast du mein Posting überhaupt gelesen?"
Hast du meines überhaupt verstanden? ;)
 

bsekranker

Bekanntes Gesicht
Mitglied seit
06.10.2002
Beiträge
4.424
Reaktionspunkte
0
AW: IP verschlüsseln!

Ra-Tiel am 30.03.2007 19:11 schrieb:
Wenn dir die Sicherheit deines Computers so wenig bedeutet, meinetwegen. :rolleyes: Allerdings sind alle Maßnahmen ohne dahinter stehendes Konzept völlig sinnfrei, da sie sich [oft] nicht ergänzen und sogar gegenseitig behindern.
"Alle Maßnahmen" sind bei mir Router plus Sygate PF plus Ant-Vir - da kann sich nicht viel behindern. ;)

Ra-Tiel am 30.03.2007 19:11 schrieb:
Falsche Analogie. Ein Airbag ist eine tatsächlich nachweisbare Sicherheitsfunktion welche schon unzähligen Leuten das Leben in einem schweren Unfall gerettet hat.
Und meine PF ist ein Tool, das mich schon öfters darauf aufmerksam gemacht hat, dass Programme, bei denen ich das nicht wünsche, auf's Internet zugreifen wollen. :)

Ra-Tiel am 30.03.2007 19:11 schrieb:
Eine PDF hingegen scheitert schon an der Konzeption selbiger (siehe meinen Punkt 3).
Kann schon sein, und ich glaube es dir auch, aber für meine Zwecke ist sie sehr sinnvoll.

Ra-Tiel am 30.03.2007 19:11 schrieb:
Und genau das ist der Punkt. Es geht nicht. Eine PDF kann diese Zugriffe nur in den seltensten Fällen unterbinden.
In der Praxis sieht das anders aus: Programm will Internetzugriff -> Verweigert -> Programm spuckt Fehlermeldung aus o.ä.

Ra-Tiel am 30.03.2007 19:11 schrieb:
Außerdem, warum installierst du dir Zeug auf deinem Rechner wenn du nicht willst dass das dann online geht? ;)
Wenn ein Programm nicht zwingend online sein muss um zu funktionieren und es trotzdem versucht, macht mich das halt misstrauisch. ;)

Ra-Tiel am 30.03.2007 19:11 schrieb:
:-o Du willst also eine PDF weder zum Schutz deines Systems und auch nicht des Sicherheitsgefühls wegen? :B Wofür hast du dann überhaupt eine? :confused:
*räusper*

Wegen dem Nach-Hause-Telefonieren.

Ich verzichte jetzt auf "Hast du mein Posting überhaupt gelesen?" :-D

Ra-Tiel am 30.03.2007 19:11 schrieb:
Und ein Router alleine bietet keinen Mehrwert an Sicherheit. Nicht alle Router können NAT, und auch das ist keine Sicherheitsgarantie.
Meiner kann NAT, und für einen Privathaushalt halte ich ein Mehr an Kosten und Aufwand für übertrieben.

Ra-Tiel am 30.03.2007 19:11 schrieb:
bsekranker am 30.03.2007 18:45 schrieb:
Siehe -> "Hast du mein Posting überhaupt gelesen?"
Hast du meines überhaupt verstanden? ;)
Ich denke schon.

Deinen Vorschlag
Ra-Tiel am 30.03.2007 13:56 schrieb:
Die überflüssigen Dienste unter Windows abschalten, plus regelmäßig nach Malware scannen, plus NAT-Router einsetzen, plus Brain 2.0 ist alles was ein privater User zum sicheren Surfen braucht. Alles andere ist Bauernfängerei.
finde ich sehr sinnvoll, ich nennen lediglich den einen Vorteil einer zusätzlichen PF.
 
TE
MadBaer

MadBaer

Bekanntes Gesicht
Mitglied seit
10.10.2006
Beiträge
331
Reaktionspunkte
0
AW: IP verschlüsseln!

und für was ist jetzt dieses NAT? ich bin ganz durcheinander.
 

bsekranker

Bekanntes Gesicht
Mitglied seit
06.10.2002
Beiträge
4.424
Reaktionspunkte
0
AW: IP verschlüsseln!

MadBaer am 30.03.2007 21:22 schrieb:
und für was ist jetzt dieses NAT? ich bin ganz durcheinander.
NAT = Network Address Translation

Sorgt dafür dass der Router Daten, die an eine externe IP (Internet) geschickt werden, an die richtige interne IP (LAN) weiterleitet.

Code:
Dein PC ---------- Router ---------- Internet
         int. IP            ext. IP
 
Z

Zugluft

Guest
AW: IP verschlüsseln!

bsekranker am 30.03.2007 21:28 schrieb:
MadBaer am 30.03.2007 21:22 schrieb:
und für was ist jetzt dieses NAT? ich bin ganz durcheinander.
NAT = Network Address Translation

Sorgt dafür dass der Router Daten, die an eine externe IP (Internet) geschickt werden, an die richtige interne IP (LAN) weiterleitet.

Code:
Dein PC ---------- Router ---------- Internet
         int. IP   mit NAT  ext. IP

So, nun mal eine Frage an euch Experten, wo wir doch schon beim Thema sind ;). Bringt es was wenn man seine Festplatte verschlüsselt? Also ich meine kann dann der Angreifer über die Internetleitung trotzdem auf den gesammten Datenbestand zugreifen oder vllt. nur auf die Sachen auf denen ich gerade auch Zugriff habe oder auf keine Daten?

Mein Informatikdozent hat mir mal erzählt er codiert aus Spass seine Festplatten mit einer 1024bit Verschlüsselung um den FSB auf Trap zu halten. Wo bekommt man sowas her? (mit google find ich sowas nicht) und wieviel kostet sowas? *g*
 
R

Ra-Tiel

Guest
AW: IP verschlüsseln!

MadBaer am 30.03.2007 21:22 schrieb:
und für was ist jetzt dieses NAT? ich bin ganz durcheinander.
bsekranker hat es schon richtig erfasst. Für weitere Details und Ausführungen, siehe Wiki.

---------

Zugluft am 30.03.2007 21:36 schrieb:
So, nun mal eine Frage an euch Experten, wo wir doch schon beim Thema sind ;). Bringt es was wenn man seine Festplatte verschlüsselt? Also ich meine kann dann der Angreifer über die Internetleitung trotzdem auf den gesammten Datenbestand zugreifen oder vllt. nur auf die Sachen auf denen ich gerade auch Zugriff habe oder auf keine Daten?
Also.... prinzipiell bringt eine Datenträgerverschlüsselung nur für den Fall dass die Platte über einen anderen Rechner gelesen werden soll etwas, also zB bei Diebstahl o.ä. Darauf ist zB Windows EFS ausgelegt; im Betrieb allerdings sind alle Daten ja frei zugänglich für dich - daher würde das auch nix gegen nen Angreifer aus dem INet bringen.

Ein Angreifer benutzt zwar seinen eigenen Computer, der Zugriff auf die Daten erfolgt aber über deinen Computer, dein Betriebssystem, und dein Benutzerkonto. Soll heißen: wenn du die verschlüsselten Daten lesen kannst, kann es ein Cracker auch. Anders sieht die Sache aus wenn du die Daten in einen Container packst und vor jedem Zugriff erstmal das PWD eingeben musst. Dann müsste der Angreifer ja auch erstmal das PWD kennen.

Zugluft am 30.03.2007 21:36 schrieb:
Mein Informatikdozent hat mir mal erzählt er codiert aus Spass seine Festplatten mit einer 1024bit Verschlüsselung um den FSB auf Trap zu halten. Wo bekommt man sowas her? (mit google find ich sowas nicht) und wieviel kostet sowas? *g*
Eine 1024bit Verschlüsselung? Und welcher Algorithmus? AES? RSA? Blowfish? DES? Die Länge des Schlüssels oder des Zufallsvektors im Algorithmus ist allein noch lange kein Maßstab für die Sicherheit/Zuverlässigkeit der Verschlüsselung.

Ich denke dass dein Dozent einen relativ einfachen (und damit unsicheren) Algorithmus verwendet. Eine Echtzeitverschlüsselung mit dieser Schlüssellänge und einem Algorithmus in der "Größenordnung" von AES2 oder Blowfish kann ich mir beim besten Willen nicht vorstellen. Vor allem auf einem "normalen" Rechner ohne dedizierte Kryptografiehardware würde das den Prozessor bei sogut wie jedem Plattenzugriff auslasten. :B
 
TE
MadBaer

MadBaer

Bekanntes Gesicht
Mitglied seit
10.10.2006
Beiträge
331
Reaktionspunkte
0
AW: IP verschlüsseln!

bsekranker am 30.03.2007 21:28 schrieb:
MadBaer am 30.03.2007 21:22 schrieb:
und für was ist jetzt dieses NAT? ich bin ganz durcheinander.
NAT = Network Address Translation

Sorgt dafür dass der Router Daten, die an eine externe IP (Internet) geschickt werden, an die richtige interne IP (LAN) weiterleitet.

Code:
Dein PC ---------- Router ---------- Internet
         int. IP            ext. IP

Bei vielen Filesharingprogrammen sollte man sein NAT-Port freischalten um eine bessere Verbindung zu bekommen. Könnte es sein, wenn diese Ports freigeschalten sind, das dann auf das Programm zugegriffen werden kann?
 
R

Ra-Tiel

Guest
AW: IP verschlüsseln!

MadBaer am 31.03.2007 14:57 schrieb:
Bei vielen Filesharingprogrammen sollte man sein NAT-Port freischalten um eine bessere Verbindung zu bekommen. Könnte es sein, wenn diese Ports freigeschalten sind, das dann auf das Programm zugegriffen werden kann?
Ich sags mal so: wenn du Ports für ein Filesharingprogramm freigibst kannst du PDF und Virenscanner gleich deinstallieren, das bringt dann auch nix mehr. :B
 
Oben Unten