Ports freigeben wirklich so gefährlich?

wieso hast du denn die ports freigegeben? die brauchst nur freigeben, wenn du auf einem pc was anbietest, also server bist. die "incoming ports" sind sowieso alle offen.

also 21 brauchst nur wennst einen ftp-server auf deinem pc laufen hast 80, bei einem webserver, und 27015 ist ein selbst definierter port... viele cs-server laufen über diesen, du kannst aber genau so 26243 nehmen

also, ports nur aufmachen wenn du ein anbietendes programm dahinter hast.

mfg

passieren kann immer was... wenn einer wirklich rein will schafft er es auch so..

also soooooooooo gefährlich isses nich

bsp:
hab seit 7 monaten windows drauf (nach letzter neuinstallation) und seit dem keine firewall/ anti viren proggi.... alle heulen rumm, wie ich sowas machen kann.... aber mein rechner funktioniert noch oO und ich lebe auch noch xD

^ und wenn ein seriöser hacker dafür interessieren würde, käme er so oder so rein.
mfg - phore

1.) dein Router macht NAT. Das schützt dich.

Wenn du ein DNAt ( portweiterleitung ) realisiert, dann kann der Angreifer auch nur auf diesen Ports rein. Das heist wenn dort keien Anwendung lauscht dann kann er nichts machen.

21 naja wenn du nicht gerade den komplett falschen Ftp-server ( bullet proof oder so ) nutzt dann ist das möglich da rein zu wandern aber eher unwarscheinlich.

80 naja da gilt für die 80 aber bis auf die tadsache das ein apache recht shcwer zu knacken ist. Wenn es ein XAMPP ist würde ich den über das PHP modul angreifen.

naja zur sicherheit des Warcraft servers kann ich keien aussage machen. aber wenn er aus ist gilt das selbe. wie für 21 80.

keine Angriffsmöglichkeit.

So und nun mal zu deinem Vater.

Er hat keinerlei Ahnung von Netzwerksicherheit.

Wenn man es drauf anlegen würde dann schützt mich so ein kleiner popliger Aldi-router NICHT das NAT wird verarsch und dann durchmaschiert. Da ihr euhre windoows rechner offen habt wie scheunentor ist man dort genauso fix drauf.

Aber interessanter wird es wenn ich seien https verbindung zu onlinebanking abfange entschlüßel und verändere und dan wieder abschicke (-; ( man kann sich denken das ich die empfänger kto ) abändern würde.

naja ich könnte jetzt noch stunden lang so weiter machen oder einfahc eine HP schreiben, wobei dein vater der sicher mit dem IE surft sich lauter nette dinge runter lädt ( unbewust ) die dann eien verbindung zu mir aufbauen (-;

also kannst ihm sagen: wenn man mal keien ahnung hat einfach mall fresse halten (-;

Und ich surfe schon seit jahren ohne Firewall und habe noch nicht einmal angst, da ich mein PC richtig konfiguriert habe.

da eh nur wurmer mailviren und co für mich eien bedrohung darstellen und nicht so ein popliger heim PC wie der von deine Vater.

also mach deine ports ruhig wieder auf, das risiko erhöhst du damit überhaupt nicht.

das risiko ist eher in deinem Vater zu sehen und seinenm umgang mit dem inet.

PS. habt ihr WLAN?? falls ja ist dort eher mit angriffen zu rechnen

Hi,
HDF="Halt die Fresse" - und das soll man zu dem Menschen, der einem das Internet zahlt, nicht sagen.
MfG
6_freddy

Ja aber zu Menschen die so viel müll labern.

und ich sage mal so, du wirst mit meiner Konfiguration nicht viel Freude haben denke ich mal.

Den das sinnfolste wird es sein das ihr euech eine router holt, damit dein vaters pc nicht immer software-router ist.

Hi,

Zitat von GreenRover

Und ich surfe schon seit jahren ohne Firewall und habe noch nicht einmal angst, da ich mein PC richtig konfiguriert habe.

Lieber Grüner Wanderer,
bitte erkläre doch cr@zywulf und mir unwissendem Staubling in Deiner alles überstrahlenden Weisheit, wie man einen Windows-PC richtig konfiguriert, damit ich die (sowieso nur Ressourcen fressende) Firewall und das (nichtsnutzige) Antivirenprogramm von meinem Rechner schmeissen kann. Am besten schreibe doch ein Tutorial für das Tutorial-Forum, das dann für alle anderen Unwissenden ein immerwährender Quell' der Weisheit sein kann.
In unterwürfiger Hoffnung

MfG
6_freddy

uf du verlangst was.

das ganze währe eine Präsentation bzw Lesung über 5-6 stunden

aber ich versuche mal mein bestes:

als erstes, auf eine Firewall kan man bei einem gut Konfigurierten System auf jeden fall verzichten.

auf eine Anti Virus scanner eigentlich auch, wenn man sich ein wenig vorsichtig im Inet beweg und nicht gleich auf alles klick ist was net ist.

und immer nur email-header runterladen und unbekannte emails einfach löscht.

Aber ich würde den an eurer stele erstmal drauf behalten.

Wobei es bei den dingern auch große Unterschiede gibt.

von Norton ( symantec ) würde ich dringens abraten.

wie ich hier früher schon einmal erwähnt habe, bin ich kasperky fan bin ( gefäält aber nicht jedem )

das ist halt imemr unterschiedlich, welche AV-Prog man einsetzen sollte, da es einige gute gibt, die halt alle vor un Nachteiel haben.

Eine Patenlösung gibt es nicht.

So und nun zur Netzwerksicherheit.

So eine PC als software router ein zu setzen, ist immer eine Notlösung.

Jedem der mehr als eine PC hat würde ich eine Router raten, wobei ein WLAN Router imemr ein Angrifsziel ist für Wardriver( sind doch recht viele )

Deshalb im zweifelsfall imemr einen Kabelgebundenen verwenden ( dann bruch der nachbar auch eien eigen DSL Leitung und nutzt nicht deien )

--> AMn kann ein WLAN auch gut absichern

so wenn man jetzt eine Router hat, dann sit man würmer und co loß!!!

Wenn man selbst per modem angeschloßen ist, dan hilft teilweise schon sowas kleines wie CFos welches trafik sharpping betreibt ( abgewandeltes protokoll was mehr Performance bedeutet und einiges Würmchen drausen läst )

als nächstes währe es sinnvoll sich zu überlegen, was man braucht in seinem netzwerk und auf seinem PC.

Danach werden dann die unterschiedliche Dienste Konfiguriert.

hier mal eine abbildung meienr dienstkonfiguration:

[Blockierte Grafik: http://www.chirpy.de/schule/Sonstiges/Bilder/dienste.gif]

was nicht heist das ihr die 1 zu 1 übernehmen sollt.

Ich verwende diese Einstellungen da ich die Anderen Dienste nicht benötige.

so und wen ihr diese Einstellungen für euch optimiert habt, stellt euer PC schon ein wesentlich kleines ANgrifs Ziel da.

Nun ist noch das Problem, das man mit diesem Trick nicht alle Dienste deaktivieren kann.

da gibt es aberr abhilfe ( ein kleines tool )

http://dingens.org/win32sec.exe

dieses tool ist open source und wer angst hat es zu benutzen ( code saugen durchlesen zur not koregieren und neu kompelieren )

es gibt auch noch eine vilseitiegere Version, diese ist aber auf konsolen ebene.

ja wenn ihr einen vernüftiges ant iviren prog habt seid ihr vor den meisten mail viren sicher.

solangei hr nicht outlook express / outlook nehment.

auch beim browser solltet ihr nicht auf den IE zurückgreifen.

ja ein Services Pack 2 für XP währe nicht schlecht udn vileichtn och ein paar updates von M$ könnten auch nicht schaden.

Ja das Ganze hier ist jetzt für Win XP, W2K3 und W2K gedacht.

vileicht hilft es euch, aber wenn nicht, ich habe nicht wirklich lust hier noch mehr zu dem Thema zu schreiben.

Nutzt google oder holt euch einen fähigen PC technicker ins Haus ( mit Cisco certificat oder vergleichbaren )

mach halt nen screenshot ohne seinen beitrag

mach das mal