PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : sicherheitskonzept?


Werbung

tanakin
18-11-2006, 09:50
guten morgen gemeinde!

ich habe mir vorgenommen, heute mal einen "xp-wartungstag" einzulegen...
die automatischen updates finden nix mehr, und das letzte xp-antispy hat sich auch verewigt.

regclean ist durch, ad-aware auch, spybot hat nix gefunden...

was könnte ich noch machen?

luke filewalker von avira antivir kämpft sich gerade durch meine festplatten und im hintergrund schützt (ähem...) mich zone alarm vor den tücken des netzes...

ja, ich weiß, zone alarm ist nicht perfekt, aber es ist gratis und einfach und schnell installiert, daher nehme ich systemeinbrücher vorerst mal in kauf...

was würden denn die "profis" unter euch empfehlen?
welchen virenschutz?
welche firewall?

wenn möglich bitte "free"-versionen, aber richtig gute, günstige (relativ gesehen) versionen schau ich mir auch gerne an...

welche "scanner" könnte ich noch nach malware suchen lassen?

bin zwar nicht unwissend was computer angeht, aber bitte vermeidet solche sachen wie "schalte port 1024 auf subroutine 1543 im schlüssel regblablabla", denn SO weit reicht es nicht...

ach ja, ich vergass: ich habe keinen router sondern hänge mit einem dsl-modem (6fach) am netz, also möglichst softwarelösungen...

ich hoffe, ich erscheine mit dieser bitte nicht zu gierig und bin gespannt was nun geschieht...

whis
18-11-2006, 10:16
bin kein Profi, aber zum Scannen des PCs finde ich immer ganz nett:

AdAware
a-squared
SpyBot

Jean Luc
18-11-2006, 10:29
Virenschutz: Kaspersky Anti Virus (keine Freeware, aber besser und sicherer als Antvir. )


Firewall: Eine Softwarefirewall ist unnötig und eine eher trügerische Sicherheit.

Besser ist es alle kritischen Ports zu schließen.

Wichtig: Surfen nur mit Benutzerrechten. Nicht als Administrator.

Ein paar Links als Lektüre
http://www.comsafe.de/
http://www.heise.de/security/dienste/portscan/

on.demand
18-11-2006, 11:06
Die aktuelle Computerbild enthält die Kaspersky Personal Security Suite in Version 5.xxx , den Schlüssel gibt es dann per E-Mail Registrierung über die Computerbild-Seite. Der Schlüssel ( lauffähig bis Februar 2007, dann kann der neue angefordert werden) ist auch mit der derzeitig aktuellen Kaspersky Antivirus Personal 6 gültig * ... für die paar Euro m.M.n. eine sinnvolle Anschaffung, zumal sich der Kaspersky Scanner gut mit Avira 'verträgt' (sogar gleichzeitiges Laufen beider On-Access-Module ist möglich, aber natürlich nicht ratsam).

Ebenso kannst du dir auch mal AVG Anti-Spyware 7.5 (http://www.ewido.net/de/) (ehemals Ewido) anschauen, die Trial ist 4 Wochen voll funktionsfähig, anschließend ohne Registrierung mit Ausnahme des Hintergrund-Wächters weiter lauffähig.




Unterschiede: in der 5er Version sind noch Anti-Hacker und Antispam dabei, die in den 6er Versionen in die Kaspersky Internet Security eingeflossen sind.

SetzDichNimmDir
18-11-2006, 11:21
was könnte ich noch machen?

Hi,

vergiss erst einmal diese "Software-Sicherheitslösungen". Die sind bestenfalls als ergänzende, aber keinesfalls als allein ausreichende Massnahme anzusehen.

Viel wichtiger ist die Umsetzung folgender Punkte:

->Windows-Update: Jeden Monat (jeweils der zweite Dienstag eines Monates = Microsoft Patch-Day) die aktuellen Sicherheits-Updates installieren bzw. über das automatische Update installieren lassen. Diese Updates sind zwingend notwendig, da sie Sicherheitslücken ursächlich beseitigen

->Nicht als Administrator surfen! Zum Surfen ein Konto mit eingeschränkten Benutzerrechten einrichten (nur für Windows XP + 2000 / unter Windows 98 und ME gibt es keine ordentliche Benutzerverwaltung, das heisst, man surft permanent mit Admin-Rechten ->Diese Admin-Rechte hat somit auch sofort ein potentielles Schadprogramm!)

->Jegliche Software, die Schnittstellen ins Internet besitzt, ebenfalls ständig aktuell halten, damit Sicherheitslücken geschlossen werden. Das betrifft insbesondere den Browser, Browser-Plug-Ins, E-Mail Programm, Messenger, Media-Player, Office-Anwendungen usw.

->Nicht benötigte Dienste deaktivieren und somit geöffnete Ports schliessen. Siehe dazu: http://www.ntsvcfg.de/ (betrifft Einzelplatzrechner! Im Netzwerk sind einige Dienste notwendig!)

->E-Mail Sicherheit: HTML im Mailprogramm deaktivieren! Stattdessen reinen Text anzeigen lassen. Gegenüber E-Mails mit ausführbaren Anhängen grundsätzlich misstrauisch sein! Niemals die Anhänge öffnen, es sei denn, man ist absolut sicher, dass der Anhang harmlos ist!

->Grundsätzlich misstrauisch sein und den gesunden Menschenverstand nutzen. Insbesondere gegenüber "kostenlosen" Programmen, die irgendetwas versprechen. Persönliche Daten nur dann preisgeben, wenn dieses absolut notwendig ist und über eine gesicherte Verbindung erfolgt (erkannbar am HTTPS in der URL).

->Jetzt kann man als ergänzende Massnahme noch über einen Virenscanner nachdenken. Aber Vorsicht! KEIN Virenscanner erkennt alle Schädlinge, insbesondere neue Schädlinge. Dazu lies auch hier:

http://www.oschad.de/wiki/index.php/Virenscanner

Das alles und noch weitere Tipps findest du hier noch näher erläutert:

http://www.mathematik.uni-marburg.de/~wetzmj/index.php?viewPage=sec-compromise.html

Wenn Fragen sind, einfach nachhaken.

SetzDichNimmDirNKeks

tanakin
18-11-2006, 15:26
zunächst einmal danke für die tipps, ich bin mal drübergegangen, aber in die tiefe noch nicht...

fazit wäre also, einfach manuell die ports sperren wäre das sicherste, aber entweder klingt es komplizierter als es ist, oder ich bin doch ein dau...
ich werd aber mal reinsehen...

was stört ist, das, um die microsoft-updates manuell zu downen, ich den explorer entstauben muss (*hust*), da ich den fox benutze, aber das wird schon gehen...

ein sicherheitscheck brachte dieses:

"
Full Scan

Schritt 5 von 5: Auswertung

Beim Full Scan wurden 0 offene Dienste gefunden.
Das ist gut, denn dies bedeutet, dass ein potenzieller Angreifer bei einem
Angriffsversuch über die gängisten Eintrittsmöglichkeiten scheitern würde.

Es wurde eine Firewall entdeckt.

Weitere durchgeführte Tests:

Ping Sehr gut, Ihr System antwortet nicht auf Ping Requests

OS Detection Ihr Betriebssystem konnte nicht erkannt werden.

NetBIOS
(Windows Netzwerk) Es ist nicht möglich via NetBIOS auf Ihr System zuzugreifen, da NetBIOS nicht aktiviert oder gefiltert ist.

SNMP Es ist nicht möglich via SNMP auf Ihr System zuzugreifen, da SNMP nicht aktiviert oder gefiltert ist.

Passwort Check Es ist nicht möglich via Telnet oder HTTP auf Ihren Router zuzugreifen, da weder Telnet noch HTTP erreichbar ist.


©2004 Studerus Telecom AG | Design: EGP, Realisation: rename, Knowhow: Celeris"

das klingt, als ob es gut ist?

dieses manuelle sperren der ports... ich benutze sowohl emule als auch azureus gelegentlich... muss ich dann immer manuell freischalten?
was ist mit online-spielen?

ich werde wohl, bis ich mich richtig eingelesen habe, via "acronis true image" wöchentliche full-backups (inkrementiell) machen und erstaml die kombination zonealarm/antivir beibehalten..
natürlich mit adaware und spybot...

die regeln hatte ich vorher schon, und dieses zusätzliche admin- bzw. surfer-konto muss ich noch einrichten...

noch vorschläge?

Naddom
18-11-2006, 15:54
was stört ist, das, um die microsoft-updates manuell zu downen, ich den explorer entstauben muss (*hust*), da ich den fox benutze, aber das wird schon gehen...

Brauchst Du nicht, nutze das IE Tab Add on (http://ietab.mozdev.org/)

markus12343
18-11-2006, 16:19
Wichtig: Surfen nur mit Benutzerrechten. Nicht als Administrator.


Den Tipp hab ich schon öfters gehört, leider hab ich ein kleines Problem damit: Wenn ich ein neues Konto anlege finde ich dort nur einen Bruchteil meiner Software wieder, was blöde ist weil ich immer online bin. Gibts vielleicht nen Weg die fehlende Software nachträglich noch freizugeben? Sonst muss ich ja alles deinstallieren und nochmal neu installieren. :fürcht:

SetzDichNimmDir
18-11-2006, 16:42
fazit wäre also, einfach manuell die ports sperren wäre das sicherste,...

Nein. Die sicherste Methode ist es, nicht benötigte Dienste zu beenden und somit den durch den Dienst geöffneten Port zu schliessen und somit die Angriffsfläche zu verringern.

Zum Verständnis: Ports werden durch Dienste geöffnet:

Dienst läuft ->Port geöffnet
Kein Dienst läuft ->Port nicht geöffnet

Würdest du zum Beispiel auf deinem Rechner einen Webserver betreiben, wäre durch den Dienst (Webserver) ein Port geöffnet (Port 80). Betreibst du keinen Webserver, ist Port 80 auch nicht geöffnet.

Deshalb immer der Rat, nicht benötigte Dienste zu beenden, um somit die Ports zu schliessen. Zum Surfen, Mailen, Downloaden, Musikhören usw. ist erst einmal keinerlei serverbasierter Dienst erforderlich, sofern es sich um reine Klientanwendungen handelt.


was stört ist, das, um die microsoft-updates manuell zu downen, ich den explorer entstauben muss (*hust*), da ich den fox benutze, aber das wird schon gehen...

Wenn du den Internet Explorer lediglich für das Windows-Update nutzt (Stichwort: ActiveX) und Firefox zum Surfen, sehe ich darin kein Problem.


ein sicherheitscheck brachte dieses:...

das klingt, als ob es gut ist?

Diese Tests sind mit ein wenig Vorsicht zu geniessen. Wie gehst du online?


dieses manuelle sperren der ports... ich benutze sowohl emule als auch azureus gelegentlich... muss ich dann immer manuell freischalten? was ist mit online-spielen?

Wie gehst du online? Filesharing-Klienten benötigen teilweise Serverdienste und somit muss man diese Dienste bzw. deren verwendete Ports "freigeben". Das gilt auch für einige Online-Spiele.


noch vorschläge?

Wenn du meine o. g. Ratschläge beherzigst, nicht.

SetzDichNimmDirNKeks

SetzDichNimmDir
18-11-2006, 16:46
Wenn ich ein neues Konto anlege finde ich dort nur einen Bruchteil meiner Software wieder, was blöde ist weil ich immer online bin. Gibts vielleicht nen Weg die fehlende Software nachträglich noch freizugeben?

Mehrere Wege sind hier (im unteren Bereich des Artikels) aufgezeigt.

http://www.cidres-security.de/benutzerkonto.html

Das Ganze erfordert eine gewisse Art von Selbstdisziplin, da viele Programme Admin-Rechte verlangen. Ob das wirklich notwendig ist, sollte man vielleicht auch einmal dier Hersteller fragen.

SetzDichNimmDirNKeks

Jean Luc
18-11-2006, 18:10
Den Tipp hab ich schon öfters gehört, leider hab ich ein kleines Problem damit: Wenn ich ein neues Konto anlege finde ich dort nur einen Bruchteil meiner Software wieder, was blöde ist weil ich immer online bin. Gibts vielleicht nen Weg die fehlende Software nachträglich noch freizugeben? Sonst muss ich ja alles deinstallieren und nochmal neu installieren. :fürcht:

Du brauchst eigentlich kein neues Konto anlegen. Nimm einfach dein bisheriges Konto und wechsel nur wenn du online gehst die Benutzerrechte.

Den Wechsel der Benutzerrechte erreicht man am einfachsten mit einer Batch Datei.

Siehe auch
http://www.heise.de/ct/ftp/04/15/118/

Achte darauf das der Dienst "Ausführen als" gestartet ist. Stell ihn am besten auf automatisch.

tanakin
18-11-2006, 18:45
Nein. Die sicherste Methode ist es, nicht benötigte Dienste zu beenden und somit den durch den Dienst geöffneten Port zu schliessen und somit die Angriffsfläche zu verringern.

alsosollte ich eines dieser scripte benutzen, in denen in einem der links die rede ist? da war die rede von deaktivieren von nicht benötigten diensten... aber auch von verlängerter boot-zeit...



Wie gehst du online? Filesharing-Klienten benötigen teilweise Serverdienste und somit muss man diese Dienste bzw. deren verwendete Ports "freigeben". Das gilt auch für einige Online-Spiele.

wie ich online gehe? ich ... öööhmmm... also ich habe mal ne neue netzwerkverbindung erstellt und dort meine zugangsdaten von netcologne eingefügt... irgendwann habe ich etwas nachinstalliert was... schlabbach (?) hiess und die windowsinternen netzwerzugangsvergaberesourcendingens beschleunigen sollte und per se bessere routinen haben sollte...

bei den filesharing diensten könnte ich mich schlaumachen, die sind soweit ich mich erinnere nur auf bestimmte ports beschränkt...
tja aber die online spiele... wäre eine support anfrage, oder?



Wenn du meine o. g. Ratschläge beherzigst, nicht.


berherzigen ist leichter getan als ausgeführt... ich frage mich gerade, ob ich die ganze zeit "offenes buch" gespielt habe...

tanakin
18-11-2006, 18:53
heise security check bringt:


c't-Netzwerkcheck
LFD Niedersachsen
Ihr Scan-Ergebnis

Ihr System antwortet nicht auf ICMP-Pakete.

Port Name Status Erläuterung
25 smtp gefiltert Mail-Server (SMTP)
53 domain gefiltert DNS
80 www gefiltert Web-Server
135 loc-srv gefiltert MS-RPC
137 netbios-ns gefiltert NetBIOS Name Service
138 netbios-dgm gefiltert NetBIOS Datagram Service
139 netbios-ssn gefiltert NetBIOS Session Service
443 https gefiltert Web Server (HTTPS)
445 microsoft-ds gefiltert SMB over TCP
1214 kazaa gefiltert Kazaa Standard-Port
1433 ms-sql-s gefiltert MS SQL Server
1900 nicht reserviert gefiltert Universal PnP
3389 nicht reserviert gefiltert MS Terminal Services
4662 nicht reserviert gefiltert Standard-Port eDonkey
5800 nicht reserviert gefiltert VNC via HTTP
5900 nicht reserviert gefiltert VNC
6667 ircd gefiltert IRC Server
6881 nicht reserviert gefiltert Bittorrent Standard-Port

alles grün hinterlegt...

bahnhof?

markus12343
18-11-2006, 18:59
@Keks und @Jean Luc

Danke schön für eure Tipps, die werd ich mir jetzt mal angucken und hoffen dass ichs hin bekomme. :)

SetzDichNimmDir
19-11-2006, 12:05
also sollte ich eines dieser scripte benutzen, in denen in einem der links die rede ist?

Sofern es sich um einen Einzelplatzrechner handelt, kannst du das Skript mit der entsprechenden Option ausführen.


berherzigen ist leichter getan als ausgeführt... ich frage mich gerade, ob ich die ganze zeit "offenes buch" gespielt habe...

Wenn Fragen auftauchen, einfach nachhaken.

SetzDichNimmDirNKeks

SetzDichNimmDir
19-11-2006, 12:07
Ihr System antwortet nicht auf ICMP-Pakete.
alles grün hinterlegt... bahnhof?

Sieht so aus, als ob auf deinem Rechner eine Personal-Firewall läuft. Richtig?

SetzDichNimmDirNKeks

tanakin
19-11-2006, 12:50
Sieht so aus, als ob auf deinem Rechner eine Personal-Firewall läuft. Richtig?

SetzDichNimmDirNKeks

öhmmm... ja... da hatte ich aber das script mit option 2 noch nicht ausgeführt...

habe ich zwischenzeitlich getan, aber was da an systemeinbruch kam, das war grausig...

auf jeden fall erstmal danke, ich bleibe dran...

zwischenfrage:
kann ich über die reparaturkonsole von xp mein system auf "frisch installiert" bringen, ohne alle software etc. neu installieren zu müssen?

SetzDichNimmDir
19-11-2006, 14:39
habe ich zwischenzeitlich getan, aber was da an systemeinbruch kam, das war grausig...

Höre ich zum ersten Mal. Wieso sollte das Deaktivieren der Dienste das System belasten?


zwischenfrage:
kann ich über die reparaturkonsole von xp mein system auf "frisch installiert" bringen, ohne alle software etc. neu installieren zu müssen?

Welche Probleme hat der Rechner? Die Reparaturkonsole hilft eigentlich nur dann, wenn "nichts mehr geht". Sie ersetzt aber mit Sicherheit keine saubere Neuinstallation, zumal auch einige Treiber separat installiert werden müssen.

SetzDichNimmDirNKeks

tanakin
19-11-2006, 14:48
Höre ich zum ersten Mal. Wieso sollte das Deaktivieren der Dienste das System belasten?

keine ahnung... vielleicht ist es auch nur psychisch... so ne art erwartungshaltung.
ich hab ja auch nicht mit der stoppuhr dabeigesessen, aber ich hatte irgendwie den eindruck, als ob alles ein bissi zäher von statten geht...

wie auch immer, die dienste sind aus, und ich hoffe, ich brauche nicht irgendwann genau einen jener welchen...



Welche Probleme hat der Rechner? Die Reparaturkonsole hilft eigentlich nur dann, wenn "nichts mehr geht". Sie ersetzt aber mit Sicherheit keine saubere Neuinstallation, zumal auch einige Treiber separat installiert werden müssen.

SetzDichNimmDirNKeks

keine! :D
nein, war nur eine frage... eigentlich läuft mein system komplett stabil... und wie murphy ja schon sagte:
never touch a running system!

war nur eine ur-angst von mir:
platte verreckt (oder ähnliches) und eine komplettinstallation ist fällig...

inclusive einer neuinstallation von so unwesentlichen dingen wie nero, acronis, adobe, avery und wie sie alle heissen mit neuerlicher registration und passworteingabe...
wäre nett gewesen, wenn es eine möglichkeit geben würde, quasi das betreibssystem neu aufzusetzen und die installationen zu sparen...

so wie ich das sehe, geht doch mit einem kompletten neuaufsetzen des systems ein voller tag ins land, oder?

SetzDichNimmDir
19-11-2006, 15:08
keine ahnung... vielleicht ist es auch nur psychisch... so ne art erwartungshaltung.

Man kann auch kontrollieren, ob das Skript die gewünschte Wirkung (Deaktivieren der unnötigen Dienste) erreicht hat.

Dazu einfach die Eingabeaufforderung starten:

Start ->Ausführen ->cmd (eintippen) ->netstat -an >c:\netstat.txt (eintippen, Leerzeichen vor und hinter dem Befehl "netstat" beachten!)

Im Wurzelverzeichnis C:\ wurde nun die Textdatei netstat.txt erzeugt. Die Datei anklicken und den Inhalt dann hier posten.


so wie ich das sehe, geht doch mit einem kompletten neuaufsetzen des systems ein voller tag ins land, oder?

Nun ja, anstatt Geld in eine Personal-Firewall zu investieren, wäre das Geld in einer Backup-Lösung wie "Acronis True Image" besser aufgehoben. Damit kannst du dein System und auch ganze Partitionen innerhalb kurzer Zeit wiederherstellen.

http://www.acronis.de/homecomputing/products/trueimage/

SetzDichNimmDirNKeks

tanakin
19-11-2006, 19:58
also ich habe script mit option 2 gewählt und mal die zonealarm komplett deinstalliert...

adminstatus bzw. konto hab ich jetzt noch nicht geändert, da bin ich noch etwas zittrig vor...



Im Wurzelverzeichnis C:\ wurde nun die Textdatei netstat.txt erzeugt. Die Datei anklicken und den Inhalt dann hier posten.


"Aktive Verbindungen

Proto Lokale Adresse Remoteadresse Status
TCP 0.0.0.0:5679 0.0.0.0:0 ABH™REN
TCP 0.0.0.0:18350 0.0.0.0:0 ABH™REN
TCP 84.44.180.111:1347 209.85.135.103:80 HERGESTELLT
TCP 84.44.180.111:1348 209.85.135.103:80 HERGESTELLT
TCP 84.44.180.111:1371 72.14.217.99:80 HERGESTELLT
TCP 127.0.0.1:1025 0.0.0.0:0 ABH™REN
TCP 127.0.0.1:1027 127.0.0.1:18350 HERGESTELLT
TCP 127.0.0.1:1095 127.0.0.1:1096 HERGESTELLT
TCP 127.0.0.1:1096 127.0.0.1:1095 HERGESTELLT
TCP 127.0.0.1:18350 127.0.0.1:1027 HERGESTELLT
UDP 127.0.0.1:1028 *:*

so, was das jetzt bedeutet, das weiß anscheinend nur jemand, der sowas täglich handelt, ich jedenfalls nicht...




Nun ja, anstatt Geld in eine Personal-Firewall zu investieren, wäre das Geld in einer Backup-Lösung wie "Acronis True Image" besser aufgehoben. Damit kannst du dein System und auch ganze Partitionen innerhalb kurzer Zeit wiederherstellen.


hab ich doch längst! erwähnte ich aber auch schon.. oder?

was bedeutet das jetzt eigentlich für dummies?
ich habe also meine ports dichtgemacht... brauche ich jetzt gar keine firewall mehr?
was ist mit filesharing diensten?
spiele?
wächst mir langsam etwas übern kopf...

trotzdem vielen dank für die hilfe... durch das ganze querlesen bin ich sogar schon ein bissi schlauer, aber irgendwie check ich halt immer noch nicht alles...

SetzDichNimmDir
19-11-2006, 21:36
so, was das jetzt bedeutet, das weiß anscheinend nur jemand, der sowas täglich handelt, ich jedenfalls nicht...

Das bedeutet, dass du es so lassen kannst. Sieht gut aus. Ein paar Verbindungen stammen vom Browser bzw. einem Loopback von AntiVir.


ich habe also meine ports dichtgemacht... brauche ich jetzt gar keine firewall mehr?

Richtig. Es sei denn, du möchtest noch etwas über Netzwerkprotokolle lernen. Dabei könnte sie dir sogar ein wenig helfen.


was ist mit filesharing diensten?
spiele?

Sobald du einen Dienst startest, wird automatisch der benötigte Port durch den Dienst geöffnet. Du solltest aber darauf achten, dass solche Dienste nicht permanent laufen, sondern nur für die Dauer der Sitzung.

SetzDichNimmDirNKeks

tanakin
19-11-2006, 21:57
Das bedeutet, dass du es so lassen kannst. Sieht gut aus. Ein paar Verbindungen stammen vom Browser bzw. einem Loopback von AntiVir.


hmmmkayyy....

danke?



Richtig. Es sei denn, du möchtest noch etwas über Netzwerkprotokolle lernen. Dabei könnte sie dir sogar ein wenig helfen.

ich glaube, diese vorlesung schwänze ich...
es sei denn, sie ist interessant?



Sobald du einen Dienst startest, wird automatisch der benötigte Port durch den Dienst geöffnet. Du solltest aber darauf achten, dass solche Dienste nicht permanent laufen, sondern nur für die Dauer der Sitzung.

SetzDichNimmDirNKeks

hmmm... also sollte ich für "längere" sitzungen lieber doch wieder eine wall "griffbereit" haben?

was ich mich die ganze zeit frage...
nu bin ich ja nicht ganz dau, aber doch relativ... unerfahren... habe aber dennoch mit wenigen clicks und neustarten meinen rechner abgeschottet...

wozu werden denn dann firewalls überhaupt vertrieben?

ach ja...
eine ganz kurze frage nur am rande...
so eine typische windoofs installation... mit office, sp2 und allen sicherheitsupgrades etc... wie groß ist die in der regel?
(sind 11 gb realistisch?)

und wieso ist die größe meines "c:\dokumente und einstellungen"-ordners 3.3 gb, wenn ich eigentlich alles was irgendwie als dokument oder sonstwas "erzeugt" wurde auf d:\irgendwo abspeichere?

ach ja... sagte ich bereits danke?

danke...

SetzDichNimmDir
19-11-2006, 22:11
ich glaube, diese vorlesung schwänze ich...
es sei denn, sie ist interessant?

Das musst du wohl für dich selbst entscheiden.


hmmm... also sollte ich für "längere" sitzungen lieber doch wieder eine wall "griffbereit" haben?

Nein, das bringt nichts. Wenn ein Dienst eine Verbindung mittels eines Ports herstellen will, muss du das in der "Personal-Firewall" explizit freigeben. Sie wird dann auch nicht mehr von ihr überwacht. Was sollte das also bringen?


wozu werden denn dann firewalls überhaupt vertrieben?

Na, was denkst du? Geld vielleicht?


so eine typische windoofs installation... mit office, sp2 und allen sicherheitsupgrades etc... wie groß ist die in der regel?
(sind 11 gb realistisch?)

Ist nicht ganz soviel. Aber wenn du mit 11 GB rechnest, liegst du nicht falsch.


und wieso ist die größe meines "c:\dokumente und einstellungen"-ordners 3.3 gb, wenn ich eigentlich alles was irgendwie als dokument oder sonstwas "erzeugt" wurde auf d:\irgendwo abspeichere?

Keine Ahnung.


sagte ich bereits danke?

Bitte. :-)

SetzDichNimmDirNKeks