News Wurm W32.Blaster - Windows Updaten!

[exuser0815]

@99: 1. nicht mit einem tcp filter schliessen -> das SERVICE dahinter entweder abdrehen, oder wenn du es im INTERNET lan benötigst eben nur im internen aufdrehen

MS-RPC on port 135 is required for some Exchange Server and Active Directory communications. See e.g. TCP Ports and Microsoft Exchange: In-depth Discussion and Restricting Active Directory Replication Traffic to a Specific Port.
However this port also poses a security risk, as indicated in the NET SEND section of my broadband security page.

hast du nen Exchange server? oder gar ne AD? nein? -> eben

genau dasselbe bei 137, 445, 5000 usw.

 

[exuser0815]

scheisse
"oder wenn du es im INTERNET lan benötigst eben nur im internen aufdrehen"

sollt heissen oder wenn du es im INTERNEN lan benötigst eben nur im internen aufdrehen

 

[xxxx]

@ulukay es bleiben aber die Ports die du zum durchsuchen des Internets brauchst die sind weiterhin offen also Angriffspunkte da hilft ne firewall die Portscans erkennt und unterbindet so das für den Angreifer alle Ports zu oder nicht erreichbar sind.

 

[oxymental]

ich hatte jetzt immer nen irc troja druff, NAV2k3 konnte ihn nee löschen bzw isolieren :-( hab jetzt GData AVK12 pro und er läuft besser als norton. die msblast hatte ich och noch nee druff :-\ vielleicht glück, hab och keen firewall laufen *g*

 

[xxxx]

Ach und so einfach mit dem Service abschalten ist das auch nicht es sei denn du stehst auf Fehlermeldungen

 

[exuser0815]

@102: BLÖDSINN

es bleiben KEINE ports offen auf ein angreifer connecten kann - eine pfw unterbindet nichts, sie IST SINNLOS

warum glaubt jeder dahergelaufene er ist gscheider als 100000 andere security experten?

 

[Stormbilly]

@102)
um rauszufinden ob die standard-ports, wie 80 für http offen sind braucht man wohl keinen portscan...

 

[Michi]

@102 Nenn mir solche Ports... es gibt sie nicht.

 

[exuser0815]

80 ist NICHT "offen"

 

[xxxx]

Komisch warum baut da sogar Microsoft ne Firewall ein und empfielt sogar ne kommerzielle zu nutzen weil die Windows Firewall Lücken hat obwohl se laut dir ja sinnlos ist
@stormbilly der Port ist nur offen wenn ein Browser dahinter läuft

 

[xxxx]

@Michi du willst mir doch nicht erzählen das du mit geschlossenen Port 80 surfst

 

[Michi]

Weil MS auch nur den MArkt ankurbelt damit andere Firmen an dem Quatsch Geld verdienen... und man sieht u.a. an dir das das MArketing Konzept voll einschlägt. Du glaubst daran ... das ist der Placebo Effekt.

Das ist _NUR_ Schlangenölsoftware... wenn dir der Begriff was sagt.

 

[Donnerblitz7]

Also ich hab Antivir und die Firewall von Zonealarm drauf und passiert ist garnix ... Hab aber vorsichtshalber doch den Patch drüber.

 

[exuser0815]

JA ich surfe mit geschlossenem port 80

 

[xxxx]

Naja kannst ja mal unter www.security-check.ch mal nen Full Scan machen und dann mal erzählen wieviel Dienste offen sind übrigens schau dir mal die Funktionsweise vom Sygate an der blockiert gleich alles von und zu der Ip vom Angreifer und das erhöht die Sicherheit erheblich.

 

[exuser0815]

@109: eine PERSONAL firewall is komplett sinnlos ja

eine professionelle "firewall" hat aber NICHTS mit einer personal firewall zu tun, eine professionelle is ein paketfilter wie iptables, und nicht ein teletubbie programm das den user fragt: "Soll Internet Explorer ins Inet connecten dürfen"

ein gut eingestelltes Windows mit Virenscanner ist weit weniger anfällig als ein normales Windows oder ein normales Windows mit PFW

 

[exuser0815]

114: ja tolle online scans ich benutz lieber nen externen linux host mit nmap (der findet wenigstens alles)

und nein - bei mir ist sind nur port 21 offen - da ich eine ftpSERVER betreibe

wenn bei jemanden z.b. port 80 von aussen erreichbar ist hat derjenige einen webSERVER laufen (nicht den ie)

 

[Michi]

@114 Ok ich sehe ein du hast es wirklich nicht verstanden...

Die PFw sperren auch alles mögliche was nur Portscanns etc. macht *uhhhh* ein Portscanner geblockt. Auch wenn neuere PFw auch Checksummen prüfen können auch die umgangen und leakt werden. ICH weiss welche Dienste offen sind weil ich Ahnung davon habe WIE ich mein OS eingerichtet habe und WAS ich zulasse.

Die PFw kann noch immer _KEINE_ der Lücken schliessen... sie kann nur versuchen sich so lang es geht dagegen zu wehren. Die Lücke bleibt weiterhin bestehen.. und lass dann einmal deine PFw ausfallen und dein System das schon vorher ein Scheunentor wird wird dann richtig anfällig. Wenn man es immer gepatcht hat IST es genauso unangreifbar... 17.07 .. DA kam der Patch von MS für dieses Problem.

 

[kNu3t]

Also ich weiss nicht was ihr habt das war heute das Erste mal das ich'n Virus/Trojaner abbekommen habe dabei habe ich nie ne Firewall odern Virenscanner benutzt.

 

[xxxx]

@115 nur blöderweise baun die Personal Firewalls wie Zonealarm auf der professionellen Version auf nur das dort einige Funktionen weggelassen wurden übrigens Zonealarm nehm ich schon lange nicht mehr weil da hat ich Probleme mit der ICS außerdem hats nur meinen Rechner und nicht das gesamte Netzwerk geschützt