Firewalltest

Na pass ma ufff dit jeht so....

Ich hab kein Ahnung man!!!! Aber die hacker schlafen nicht und versuchen sicherlich immer eine Möglichkeit zu finden irgendwo einzubrechen. Warum sollte das so schwierig für den H. sein Deinen ständigen IPWechsel nicht zu verfolgen?
Ja und ich schliesse mich der Frage an, wie Du oder wo Du das einstellst mit den 180sec.?
S.

 

Die Einstellung erfolgt über den Router.

 

Also kannste selber nicht beeinflussen oder wat?
S.

 

steht doch da (router option) und das sich ein Scriptkid die mühe macht einen user gezielt durchs netz zu jagen, glaub ich jetzt nicht so ganz.
Aber anderer seitz @GR warum schaltest du deine im system eh Integrierte FW nicht ein? das würde doch für dich keinen unterschied machen (Wenn der Gummi eh auf dem nachttischkästchen liegt, warum nicht überziehn ist doch hauch dünn und nicht bemerkbar).
cu ¬

 

Berechtigte Frage.
Null Problemo.Hier meine Empfehlung für ne gute überschaubare Applikation für unsere FW. "Impasse" bei http://www.glu.com
und Preiswert.

Ich möchte jetzt mal generell zum Thema was sagen,um nicht falsch verstanden zu werden.

Seit der Installation von X,habe ich mir natürlich auch Gedanken über eventuelle Hacks gemacht.Das eine IPFW dabei ist,ist prima.Das UNIX Hackerangriffen um ein vielfaches mehr ausgesetzt ist als OldMacos,liegt in der Natur der Dinge.UNIX als altbewährtes Profisystem,welches von Firmen ,Forschungseinrichtungen,Militär,Unis usw. genutzt wird,war schon immer ein Ziel von Hacks. Ein Apple OS in seiner weltweiten Bedeutungslosigkeit war uninteressanter.
Demzufolge gibt es wesentlich mehr probate Mittel ein UNIX zu knacken als ein OS 7,8 oder 9.

Was ich hier befürchte ist folgendes.Die Hersteller von Sicherheitssoftware wollen ihre Produkte verkaufen.Ist ok.
Aber sie schüren auch die Angst.
Es gibt das Risiko eines Hacks immer.Genauso wie es das Risiko gibt von einem Auto überfahren zu werden.

Wir lernen von Klein auf,wie man das vermeiden kann.

Genauso kann ich das Risiko eingrenzen "gehackt " zu werden.

Erstmal will ich für eine Applikation ,die mir eine installierte Funktion zugänglich macht kein Geld ausgeben.

Ich stelle mir also folgende Fragen:

Was muß der Hacker tun um Zugriff auf meinen Rechner zubkommen?

Wie ist die Systematik dabei?
Kann ich mich schützen dagegen.
Welches sind meine individuellen Voraussetzungen?

Und vor allem:

Wie interessant bin ich für einen Hacker?
Was ist die grundsätzliche Motivation dr Hacker um Zugriff auf Rechner zubekommen.

Nachdem ich mich durch etliche Fachbücher zu diesem Thema gequält habe(ich bin kein Informatiker),konnte ich das Risiko,welches auch für mich am Anfang übermächtig groß war eingrenzen.
So daß die Bedrohung zwar als für mich vorhanden von mir akzeptiert wird,aber sie ist sehr klein.

Und dieser kleinen Bedrohung begegne ich mit :

root ist nicht eingerichtet.Nur Admin.Router ist auf 180 sec gestellt,um die IP zu verändern,Bei Symantec werden die Ports regelmäßig gecheckt(kostenlos);"Gehe nicht auf Hackerseiten,dort lauert die größte Gefahr";Pflege des OS,den die Hacks erfolgen dort wo bekannte Fehler des Systems vorhanden sind,bzw. werden danach durchsucht.

Solange ich mich mit diesen kostenlosen Mitteln schützen kann ,bin ich nich bereit unbedingt für Applikationen Geld auszugeben.

Ich werde meine FW noch Heute installieren,wenn mir jemand die Info gibt,das Hacker jetzt schon diese Sicherheitsvorkehrungen locker umgehen.

gr

 

hab doch erbarmen mit einem anfänger!!!
was den gummi betrifft, onanieren mit einem "überzieher" waäre schon sehr neurotisch oder meinst du nicht!

ich hab auch noch wenig erfahrung mit dem terminal und dessen befehle!
ich habe brickhouse und dort sind über 60 checkboxen die ich aktivieren kann oder auch nicht1 aber nirgends wird erklärt welche funktion die haben oder welche ich unbedingt benötige um ins internet zu kommen usw.!!!
versuche dich in deine anfangsphasen mit computer zurück zu versetzen!
und lass dich herab für einige erklärende worte ))
S.

 

Ja, da zahlst Du einen haufen Geld und die Geben nicht mal eine detailierte Gebrauchsanweisung dazu.

Mach doch mal bei Symantec einen Portcheck,damit Du siehst was offen und was schön abgedichtet ist. http://symantec.com/securitycheck/

laß Dich von dort auf die dt. Seite weiterleiten,weil ich die nicht im Kopf habe.

 

die scans waren ok!
aber langsam werde ich doch unsicher!!! ich halte mich auch oft und stundenlang im net auf!
S.

 

Es war doch alles verschlossen bzw. verborgen.Oder.
Wenn Du noch deinen Rechner komplett verbergen willst,Verriegele noch ICMP.Dann antwortet der Rechner nicht mehr auf Pings,die von außen kommen.Damit bist Du sozusagen unsichtbar.

Nebenbei,denk auch an die physikalische Sicherheit deines Rechners.
Mir ist mein erster Mac aus der Wohnung gestohlen worden.
Ich sag`s Dir,Da schiebst Du richtig Paranoia.Wenn man mal genau hinschaut ist auf so nem Rechner echt ne Menge privates drauf,was keinem angeht.
Also auch an Passwortschutz denken.

 

Also wat denn jetze? Ports sind dicht wozu noch FW im Terminal anschmeissen??? Hat du zwar nicht gesagt aber andere!
Oder doch Du? ICMP verriegeln??Wo??
S.

 

Mann.Spanni mach doch was Du willst.
Wenn die Ports dicht sind ist doch alles ok.Dann brauchst Du doch nix mehr rumfummeln.

 

Mann gr..... ich weiß ich strapaziere deine nerven aber nicht verzagen ich lerne jeden tag dazu.
klar wenn die ports dicht sind is ja alles super!!!
trotzdem würde ich gerne auch mal rumfummeln KÖNNEN kapierst de?
schönes wochenende
S.

 

Ja,klar.
Zum Fummeln nimm die Impasse.Die ist gut übersichtlich.Da kann man echt experimentieren ohne das man gleich alles versaut.(gemeint ist "Du kommst nicht mehr ins Netz).

 

eigentlich würde ich ja zu "fummeln was ganz anderes nehmen ;-)
aber ich habe Brickhouse dort könnte ich auch rum fummeln nur sagen mir die ganzen sachen nichts die ich dort aktivieren oder deaktivieren kann. ist auch nirgends erklärt und ich denke in Impasse werde ich das problem auch haben. oder was meinst du gratful??)
Spanni

 

Wenn du ne schöne Abendunterhaltung haben willst,gib mal bei Google das wort "Firewall" ein.
Ist echt spannend was Du da findest.

 

@gratefulmac,

sorry ich bin davon ausgegangen, daß Du wie ich eine feste IP hast mit Daueranschluß - Rechner läuft auch Tag und Nacht, muß also nicht sein, daß einer reinschaut oder ?

Das mit den 180 Sekunden schreit nach hoher Rechnung oder Flatrate ? So gesehen ist es schwer Dich zu lokalisieren.

Gruß

MacELCH

 

Hola Napfekarl,

danke für den Tipp, bei versiontracker habe ich eine Fireware von Sun gefunden und werde sie mal die nächsten Tage testen .
Was passiert eigentlich wenn man Brickhouse o. eine andere Firewall instaliert und sie dann wieder rausschmeist bleiben dann die Einstellungen der intergrieten FW erhalten?

Chao Thomas!

 

@grateful

in diesem Falle nehme ich Klapauzius in Schutz !

Man sollte nicht so leichtfertig ein Unix System (und das ist OS X) im Netz stehen lassen.

Falls Du den Root Account nicht aktiviert haben solltest (was defaultmäßig der Fall ist) bist Du zumindest schonmal ein bißchen sicherer als so manch anderes System.

Für den Fall das Du root aktiviert hast, kann ein Eindringling sich vollkommene Macht über Deinen Rechner erhalten. Wenn er nichts weiteres böses im Sinn hat, löscht er ein paar Files vielleicht oder gar Deine ganze Platte.

Wenn er Deinen Rechner mißbrauchen will, sagen wir mal (ist jetzt ein wenig an den Haaren herangezogen aber nur mal so als Fallbeispiel) er richtet Deinen Mac als Fileserver für einen Kinderpornoring ein oder benützt ihn um massenweise Spam Mails zu verschicken. Selbstverständlich kannst Du Dich nicht mehr einloggen auf Deinen Rechner, damit sind Deine Daten wertlos. Einziger Ausweg Festplatte platt machen und alles neu installieren.

Davon abgesehen, daß das ganze auf Deine Kosten geht (wieviel GB im Monat hast Du frei ? Den Rest darfst Du dann schön bezahlen) Könnte Dein Rechner eventuell bei der Sprengung eines Pornoringes aufgespürt werden und schon sitzt Du persönlich - auch wenn es komplett ohne Dein Wissen geschah kräftig in der Tinte.

Um es auf die Spitze zu treiben:
Du verwendest doch sicherlich ein Gummi beim Sex falls Du die Person nicht kennen solltest oder gehst Du bewußt das Risiko ein Dich mit beispielsweise HIV zu infizieren ?

Ach Du bist der Meinung das kann Dir nicht passieren ? Ich würde da nicht so drauf wetten außer Du bist Asket oder in einer festen Beziehung.

FW sind die Kondome des Internets.

Gruß

MacELCH

 

Also Elch Du übertreibst ein wenig gelinde gesagt.
die Wahrscheinlichkeit das dies passiert ist genauso hoch wie einen 6er im Loddo!!!
Mach doch den Leuten keine Panik!!!
Wenn ein Hacker rein will dann tut er das auch wenn du Deine lächerliche FW aktiviert hast.
Oder bist du da anderer meinung?
S.

 

Hi Thomas,

wenn Du das Programm Brickhouse löschst bleiben die Einstellungen der OS X-Firewall erhalten, denke ich. So sollte es bei allen Firewall-Programmen sein, die auf die eingebaute ipfw aufsetzen.

Ciao
Napfekarl