manoman3 schrieb:
Ich dachte, der Conficker sendet HTTP-Anfragen
Mach deinen Port 80 zu oder
naja, da der Wurm über den Svchost arbeitet, könnte man einfach für den Dienst den Port80 sperren. Windows Update braucht nur ports 53, 80 und 443; und man braucht nur die Verbindungen zum DNS-Server, Microsoft und Limelight Network. Außerdem kann doch auch über andere Ports mit http gearbeitet werden; port 80 ist meines Wissens bloß der Standard-Port.
Sodele, jetzt kann sich mein Svchost ausschließlich zu den IP-Adressen von Microsoft, Limelight Network und meinem UniDns-Server verbinden; jede andere Verbindung verlangt Bestätigung ...
b@iR schrieb:
Wie stellt man so etwas denn ein?
Ich habe Kaspersky 7 und wollte meinen Schutz auch schon besser machen aber ich will ja auch nicht mit den anderen Programmen Konflickte haben.
Wenn man also alle Ports schließt außer die oben genannten, wie funzt das dann mitn Inet also Firefox, Internetgaming, Internetupdates von Windows und Programmen?
Und wenn ein Programm doch mal andere Ports braucht was mache ich dann?
unter Einstellungen -->Programmkontrolle -->Firewall-Einstellungen-->Programme und dann in der Spalte "Netzwerk" auch die "vertrauenswürdigen Programme" auf "Aktion erfragen" stellen. Dann muss man zwar von Hand einige Regeln erstellen
*, kann dann aber auch genau festlegen, über welche Ports mit welchen IP-Adressen kommunziert werden darf. By default gilt nämlich bei den vertrauenswürdigen Programmen "any network activity" erlauben, d.h. über alle ports und zu allen Ip-Adressen, dabei brauchen die meisten Programme nur zwei oder drei ports und TCP und UDP.
(um Konflikte von Regeln zu vermeiden, sollte man vorher unter dem Reiter "Netzwerkpakete" runterscrollen und alle Regeln für die eingetragenen Programme löschen, sodass nur noch die allgemeinen Paketregeln da stehen).
Und wenn alle Programme normal auf das Netzwerk zugreifen, einfach für alle Programme "any network activity" verbieten(!), dann darf nur noch das gemacht werden, was die Regeln explizit zulassen.
Aber diese Tipps sind auf eigene Gefahr!
_____
*Wenn Programme eine Verbindung aufbauen wollen, geht ein Fenster auf, in dem man in drei Schritten Regeln erstellen kann. Wenn man ganz streng definiert, dann sollte man für jeden Port + dazugehörigen Ip-Adressen-Bereich eine eigene Regel erstellen; bei den meisten Programmen führt das zu 2-4 Regeln (je nach Anzahl der ports und Ip-Bereiche).
Firefox bsp. braucht eigentlich nur die ports 80 (http) und 443 (ssl); Outlook braucht 465 (ssl), 993 und 53 (als Ip-Bereiche einfach die Adressen der Mail-Account-Anbieter eintragen). Wenn man für outlook den port 80 sperrt, kann outlook nichts (schädliches) aus dem Netz laden.
