Hallo Christoph!

außerdem hast Du ja auch nicht darum gebeten, die Dienste abzuschalten, sondern sie nicht erreichbar zu machen.
Ja, weil es nicht anders geht. Und der Unterschied ist einem DAU nicht wirklich klar.

Da der Endeffekt so ziemlich der gleiche ist, ist das bei den heutigen GHz Boliden recht egal.

ja, aber IMHO ist es potentiell unsicherer einen eigentlich offenen Port per Software zu blocken, also ihn gar nicht erst zu öffnen.

Wenn Du wüßtest, womit ich angefangen hatte, würden mich alle bedauern, deshalb laß ich es mal ;-)
Was war es denn? Bei mir war es irgendein DR DOS, aber ein bisschen mehr als "normal" mache ich erst seit vielleicht 2 Jahren.

Hem...nunja...äh...na gut: ein PDP-11. Was da drauf war, bleibt jetzt Dir überlassen zu suchen ;-)
So ähnlich sah das Dingen übrigens aus:
http://users.rcn.com/crfriend/museum/machines/pdp-1123.html

Oh ;-)
Naja, als ich jung war hatten ein paar Leute C64 oder Amiga, aber sowas hatte ich nie, angefangen hat es mit einem, ich denke 086er glaube ich, wenn es das überhaupt gab, jedenfalls war das Teil tragbar, hatte einen blau-gelben "Bildschirm" und war mindestsns so groß wie ein heutiger midi-Tower, naja, irgendwann gabs dann mal zu Hause einen 286er, wenn man dessen Leistungsmerkmale mal mit heute vergleicht, ist eigentlich unglaublich!

Naja, ich dachte mir ähnlches, außerdem hatte ich das anfangs nur auf einem Mädel gesehen, "Spielzeug" habe ich gedacht ;-)

"auf einem Mädel"?

upsala, so sollte das nicht heißen ;-)

Wie soll ich das denn jetzt verstehen?

das war noch zu Grundschulzeiten, und das Mädel hatte irgend ne Windows-Version, 3.x, und ich habe mich köstlich drüber amüsiert, bei uns gabs damals dann noch "echtes DOS", Norton Commander und so'n Kram :-) Naja, bis Papa dann mal mit Windows ankam, und ich erinere mich auch noch wie lange es gedauert hat bis ich verstanden habe was das Internet ist ;-)

Laß Dich nicht von Stonie erwischen! ;-)

Oh je... muss ich wohl ne Weile untertauchen... ;-)

Vielleicht nicht die tollste Quelle, naja: http://www.tecchannel.de/hardware/835/2.html

Au, hätt' ich nicht gedacht. Aber ist ja auch kein Wunder, wohne hier auf dem Lande, bin gezwungenermaßen mit Dial-up und Modem unterwegs, kenne daher nur Modem oder "richtig".

Aber angeblich soll hier jetzt DSL möglich sein, allerdings sagen alle etwas anderes.

Guck nach: http://www.t-com.de/is-bin/INTERSHOP.enfinity/WFS/PK/de_DE/-/EUR/PK_DisplayTDSLLogin-Start
unter http:t-dsl.de/ (Quick-Check oben rechts) geht es evtl. auch ohne Kundennummer, naja, bei mir nicht.

(Außerdem brauche ich um's Verrecken kein ISDN, warum gibt's das eigentlich nur im Bundle?)

Wer sagt denn das? Ich hjabe einen Analog-Anschluss und T-DSL. Ist nur etwas ärgerlich, da die Preise für DSL bei Analag-Anschlüssen deutlich höher sind, ein ISDN Anschluss würde mich höchstens 3 EUR im Monat extra kosten, aber naja, ich brauche es ebenfalls nicht.

Ich empfehle übrigens DSL nicht bei T-Online zu bestellen, im Augenblick würde ich GMX nehmen, die verwenden das Backbone der Telekom, haben aber super-günstige Tarife.

DSL ist wirklich nett, man kann den ganzen Tag online sein, ist fast wie ne Standleitung in der Firma ;-)
Gerade zum Modem merkt man erhebliche Unterschiede in den Ladezeiten, Verbeindungsaufbau und vor allem bei größeren Downloads. Habe mir z.B. gerade einen neuen "samsung-contact" Client runtergeladen, 120 MB in 20 Minuten.

Das ganze hat nichts mit einer hochwertigen Firewall zu tun, aber es ist besser als nichts.

Für eine Diskussion ob "besser als nichts" wirklcih besser als ncih6ts ist siehe etwas weiter unten im Forum ;-)

Noch bin ich ja davon überzeugt das so ein Router/Gateway zuverlässig jeden Verbindungsaufbau ablehnen.

Nicht? Wieso nicht? Eingehende TCP und UDP Verbindungen werden doch zuverlässig geblockt, oder?

Woher weißt Du das?

Weil das doch die Grundlage der Geräte ist. Wie soll ein Verbindungsaufbau funktionieren? Und einen TCP - Verbindungsaufbau zu erkennen ist doch nun wirklich nicht so schwer, und ein Router muss das ja eh können um zu funktionieren.

Bist Du Dir wirklich sicher?

Zumindest wüßte ich nichts was dagegen spricht.

Das ist ebn das Problem mit den Fertigteilen, man kann sich nie wirklich sicher sein, ob es da nicht irgendwo ... zu "Wartungszwecken" ...

Ja, abedr die Frage ist was man von einem  "otto-normal-anwender" erwarten darf. Ich bin nicht der MEinung das man erst nach 100 Stunden Schulung oder nach professioneller Hilfestellung für 1000 EUR ins Internet darf. Und damit wirst Du nicht auskommen wenn es vernünftig sein sol. Man muss halt einen Kompromiss finden.

Wer kommt denn von innen? Wenn ich mir einen Trojaner einfange, dann macht der erstmal gar nichts, er versucht nur dem Angreifer zu kontaktieren, und das kann er ja ruhig schaffen, denn dieser wird nicht in der Lage sein sich mit der Schadsoftware zu verbinden.

Warum nicht? Einmal drin ist einmal drin, da kann er schalten und walten, wie er lustig ist.

Ja, aber nur wenn er ein entsprechendes Programm verwendet. Ein normaler Trojqaner kann das sicher nicht, die sind für Verbindungsaufbau von extern gedacht. Selbiges gilt für Spam-Relays. Wenn jemand kommt der Ahnung hat hat man natürlich verloren, aber IMHO ist dasein vertretbares Risiko für einen popeligen Home-PC.

IMHO sollt eman auf Outlook verzichten und lieber ein vernünftig eingerichtetes Outlook Express verwenden, oder eben eine der vielen Alternativen, wenn man dann noch nicht auf unbekannte Anhänge klickt lebt man IMHO recht sicher.

Auch einen Tunnel aufmachen,

Dann muss der Angreifer aber auch eine ständig erreichbare Adresse haben, was für den wiederum ein hohes Risiko darstellt wenn er an den faslchen gerät, und es gibt ebem mehr als genug potentielle Opfer die eben keinen Router dazwischen haben.

den Router etwas manipulieren (Funktioniert die Authentifizierung für die Software des Routers wirklich? Bist Du Dir sicher?)

Ich gehe davon aus, sicher bin ich natürlich nicht. Aber wie gesagt, erstmal mus er auf den Rechner kommen, udn dann eien Verbindung herstellen, was wie oben beschrieben einen deutlich höheren Aufwand erfordert als normal.

Gut, prinzipiell kann man auch ohne direkt verbunden zu sein schaden anrichten und Informationen übertragen, "Funktionalitäten" nachladen... aber mit sowas haben einfache Home-Desktops IMHO nicht zu kämpfen,

Äh... wie war das doch gleich mit Sobig? ;-)

Ja, das ist der Punkt mit den mailangängen. Und wuie genau Sorbig funktioniert weiß ich nicht, AFAIK "operierte" der ja autonom, also ohne individuelle Steuerung, und das ist schon ein Unterschied.

deren Probleme ergeben sich einfach aus dem schier unendlichen Angriffsversuchen irgendelcher Script-Kiddies die nur in der Lage sind irgendewelche fertige möchtegern-Hacker-Software zu verteilen und zu bedienen.

Genau diese Software ist das Problem, die wird nämlcih hin und wieder von Leuten produziert, die es können. Und die Script-Kiddies sind mit Sicherheit hellauf begeistert, wenn so ein Dingen auch unter harten Bedingungen gut funktioniert. Die Script-Kiddies sind leider nur der Hammer, nicht der Schmied.

Klar, aber mir wäre keine Software bekannt die darauf ausgelegt ist eine direkte Verbindung vom befallenen System zu einer festen Adresse herzustellen. Ich fänd das gut, denn dann könnte man dann stünde das ein oder andere Script-Kiddie auf einmal recht dumm da, vielleicht fange ich ja mal mit GUI-Programmierung an ;-)

Das man sich nicht auf Fertigteile verlassen darf, auch nicht auf Prinzipien. Immer selber kontrollieren. Wenn man nicht die Fähigkeiten dazu hat: jemand beauftragen.

privat? Ich würde das nicht machen.

Stecker ziehen oder Netzwerkkarte deaktivieren? ;-)

Du magst Dich amüsieren, ich empfehle ernsthaft den Stecker zu ziehen.

das kribbelt dann aber manchmal so in den Fingern... ;-)

ja, ich weiß: wenn der Angreifer eh schon Rootrechte hat, ist schon Hopfen und Malz verloren, aber er muß nicht auch noch die Gelegenheit haben _dauerhaft_ Schaden anzurichten.

Wenn er root-Rechte hat dann hat man ihm die Gelegenheit doch schon gegeben ;-)

Diese und andere Dinge mögen Kleinigkeiten sein, läßliche, paranoide, oder was weiß ich, aber die Summe macht es aus. (Und ein wenig Paranoia schadet in dem Geschäft wirklich nicht ;-)

:)

Ja, das habe ich als Grundlage genommen, und dann versucht möglichst viele Module rauszuschmeißen, hat ja auch alles funktioniert bis auf das Netzwerk, naja. Wenn man mal sieht was da standardmäßig an Modulen geladen wird...

Wenn Du die Ausgabe von 'lsmod' meinst: das sind ausgerechnet die Module, die höchstwahrscheinlich auch gebraucht werden ;-)

nein, ich habe die Konfigurationsdatei aus dem Source-RPM meines Kernels genommen, und dann mit *Config bearbeitet, da konnte ich mir ansehen was da so für Module geladen wurden, so Sachen wie ISDN-Karten oder PCMCIA... habe ich halt rausgeschmissen.

Achso: und dann, wenn man sich nicht gut genug auskennt bzw unsicher ist: immer eins nach dem anderen ;-)

Ja, hätte ich besser so gemacht.

Viele Grüße
Andreas