Re: Probleme mit Firewalls und Ryzomports
Posted: Wed Jul 25, 2007 4:16 pm
In der Zeit in der nahezu die Meisten haushalte einen Router haben, der z.b. bei Telekom Kunden immer dazugeliefert wird, oder der nötig ist damit mehr als einer Gleichzeitig ins inet kann (gut mal die Leute mit ihren selbstgebastelten Gateways ausgenommen =) ) machen pfws mehr Probleme als dass sie helfen.
Wenn man sich mal anguckt wie oft dort ein Popup (oder wieauchimmer die entsprechende pfw arbeitet) hochkommt, welsches eine vom Benutzer erwünschte Aktion blockieren will, und wieoft TATSÄCHLICH Würmer (keine Trojaner oder Viren) an die Tür klopfen und hoffen das das eigende System nichr gepatcht ist, dann sieht man mit einer Hardware fw was man sich da antut. Einige fws blockieren oder behindern auch gerne die kommunikation zwischen Windows Rechnern, denn die laufen auch per TCP, und ein unerfahrender Benutzer denkt sich "OHH ein Rotes Fenster mit vielen Fachbegriffen von denen ich nichts verstehe und einen Button zum blockieren, da ist es doch bestimmt sicherer das erstmal zu blockieren."
Da is dann auch nix mit "richtig konfigurieren" beim entsprechenden benutzer, das ist meist den erfahrenderen Benutzern vorbehalten.
Ah zurück zu Viren etc.
Die log dort die sicherlich den Zweck erfüllen sollte zu beweisen wie gefährlich es doch ist ist dafür nicht gut gedacht.
a) Die Sachen wurden vom Router blockiert, d.h. bestand keine Akute gefahr.
b) Können diese Verbindungen alles mögliche sein, es muss nicht der angegebende Trojaner sein.
c) Auch wenn es der Trojaner währe, es war nur ein verbindungsaufbau, und da Trojaner keine Würmer sind war dies wahrscheinlich der Trojaner-client der ne Runde im Netz Ip ranges abscannt und guckt ob er doch noch irgendwo was zum verbinden findet.
Zum Infektionsrisiko beim Installieren kann ich nur sagen das das auch wieder übertrieben ist.
Ich installiere seid ca 5 Jahren bei jeder neuinstallation mit einer Windows version mit nur SP1 drauf, die schon beim tollen blauen Welcome Screen am Inet hängt.
Und bisher habe ich mir dabei NIE einen Wurm eingefangen. Das mag daran liegen dass einige Provider sicherer Sind als andere. AOL ist z.b. definitiv sicherer als Provider als z.b. T-online.
Netzwerkfreigaben per Windows sind nurnoch bei einigen "exotischen" Providern möglich, also meist junge und unerfahrende Provider.
Die grösste Quelle für Schädlinge, und das sind in diesem Fall Trojaner bis Würmer, ist immernoch der Mensch selber der vor der Tastatur hockt und mehr doppelklicke auf "mysexypic.pif" macht als nötig ist.
Da hilft euch auch eure pfw nichtmehr, wenn man die sachen per Messenger annimmt oder per Email runterläd.
Und selbst WENN in den unwahrscheinlichen Fall dass DOCH mal ein Wurm durchkommt hat man immernoch den Antivirus, da reicht selbst Antivir von Avira für, damit das ding nicht weiterkommt. Und wenn ihr nicht grade eine "MeineBankdatenPostbank.txt" auf C:\ rumliegen habt dann is das Teil halt da, macht eine Pause im Ordner seiner Wahl und Antivir schaut vorbei und schmeisst den kerl wieder raus.
In Ausnahmefällen müssten noch schwere Geschütze aufgefahren werden, damit der Tastaturhook (den Ryzom übrigens immernochnicht verhindert hat trotz Tickets
) und sonstige Systemeingreifende Elemente auch beseitigt werden können. Die ALLERwenigsten Würmer kommen zu euch, sehen im Windows Ordner eine Gefahr und löschen was das Zeug hällt.
Sonst ist jedes System ohne einen gravierenden Datenverlust von einem Schädling befreihbar, ausser der Schädling will einen Datenverlust verursachen... dann wird er das auch. Vorallem bei Antivir :S
Es ist schon vielzuviel Panikmache im Umlauf, jetzt quält euch nicht mit euren pfws rum, und hört bloss auf an Norton Monats Abbos zu zahlen, nacher glauben die noch ihr Produkt währe gut oO .
mfg
Wenn man sich mal anguckt wie oft dort ein Popup (oder wieauchimmer die entsprechende pfw arbeitet) hochkommt, welsches eine vom Benutzer erwünschte Aktion blockieren will, und wieoft TATSÄCHLICH Würmer (keine Trojaner oder Viren) an die Tür klopfen und hoffen das das eigende System nichr gepatcht ist, dann sieht man mit einer Hardware fw was man sich da antut. Einige fws blockieren oder behindern auch gerne die kommunikation zwischen Windows Rechnern, denn die laufen auch per TCP, und ein unerfahrender Benutzer denkt sich "OHH ein Rotes Fenster mit vielen Fachbegriffen von denen ich nichts verstehe und einen Button zum blockieren, da ist es doch bestimmt sicherer das erstmal zu blockieren."
Da is dann auch nix mit "richtig konfigurieren" beim entsprechenden benutzer, das ist meist den erfahrenderen Benutzern vorbehalten.
Ah zurück zu Viren etc.
Die log dort die sicherlich den Zweck erfüllen sollte zu beweisen wie gefährlich es doch ist ist dafür nicht gut gedacht.
a) Die Sachen wurden vom Router blockiert, d.h. bestand keine Akute gefahr.
b) Können diese Verbindungen alles mögliche sein, es muss nicht der angegebende Trojaner sein.
c) Auch wenn es der Trojaner währe, es war nur ein verbindungsaufbau, und da Trojaner keine Würmer sind war dies wahrscheinlich der Trojaner-client der ne Runde im Netz Ip ranges abscannt und guckt ob er doch noch irgendwo was zum verbinden findet.
Zum Infektionsrisiko beim Installieren kann ich nur sagen das das auch wieder übertrieben ist.
Ich installiere seid ca 5 Jahren bei jeder neuinstallation mit einer Windows version mit nur SP1 drauf, die schon beim tollen blauen Welcome Screen am Inet hängt.
Und bisher habe ich mir dabei NIE einen Wurm eingefangen. Das mag daran liegen dass einige Provider sicherer Sind als andere. AOL ist z.b. definitiv sicherer als Provider als z.b. T-online.
Netzwerkfreigaben per Windows sind nurnoch bei einigen "exotischen" Providern möglich, also meist junge und unerfahrende Provider.
Die grösste Quelle für Schädlinge, und das sind in diesem Fall Trojaner bis Würmer, ist immernoch der Mensch selber der vor der Tastatur hockt und mehr doppelklicke auf "mysexypic.pif" macht als nötig ist.
Da hilft euch auch eure pfw nichtmehr, wenn man die sachen per Messenger annimmt oder per Email runterläd.
Und selbst WENN in den unwahrscheinlichen Fall dass DOCH mal ein Wurm durchkommt hat man immernoch den Antivirus, da reicht selbst Antivir von Avira für, damit das ding nicht weiterkommt. Und wenn ihr nicht grade eine "MeineBankdatenPostbank.txt" auf C:\ rumliegen habt dann is das Teil halt da, macht eine Pause im Ordner seiner Wahl und Antivir schaut vorbei und schmeisst den kerl wieder raus.
In Ausnahmefällen müssten noch schwere Geschütze aufgefahren werden, damit der Tastaturhook (den Ryzom übrigens immernochnicht verhindert hat trotz Tickets
) und sonstige Systemeingreifende Elemente auch beseitigt werden können. Die ALLERwenigsten Würmer kommen zu euch, sehen im Windows Ordner eine Gefahr und löschen was das Zeug hällt.Sonst ist jedes System ohne einen gravierenden Datenverlust von einem Schädling befreihbar, ausser der Schädling will einen Datenverlust verursachen... dann wird er das auch. Vorallem bei Antivir :S
Es ist schon vielzuviel Panikmache im Umlauf, jetzt quält euch nicht mit euren pfws rum, und hört bloss auf an Norton Monats Abbos zu zahlen, nacher glauben die noch ihr Produkt währe gut oO .
mfg
