chiren Geschrieben 15. November 2001 Teilen Geschrieben 15. November 2001 ups <FONT COLOR="#a62a2a" SIZE="1">[ 15. November 2001 14:38: Beitrag 1 mal editiert, zuletzt von chiren ]</font> Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
tobias-digital Geschrieben 15. November 2001 Teilen Geschrieben 15. November 2001 Also, meine Firewall ist sehr gut konfiguriert. Zunächst mal bestimme ich selbst welche Programme mit welchem Protokoll und auf welchen Ports rausdürfen und empfangen dürfen. am ende der liste steht ein "deny all" so das alle anderen pakete die auf keine regel zutreffen ins nirvana (linuxer würden sagen nach /dev/null) umgeleitet werden. icmp echo pakete dürfen z.b. rein, jedoch nicht raus, was bewirkt, dass ich nicht angepingt werden kann, ich jedoch selber andere anpingen darf! Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Hardware- Georg Geschrieben 15. November 2001 Teilen Geschrieben 15. November 2001 kannst du mir mal deine Firewall Konfigurationsregeln schicken???? Kann dir dann mal meine geben!!! THX, Hardware- Georg Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Hardware- Georg Geschrieben 19. November 2001 Teilen Geschrieben 19. November 2001 die kannst du bei Optionen- Konfigurationsregeln kopieren!! THX, Hardware- Georg Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Hardware- Georg Geschrieben 21. November 2001 Teilen Geschrieben 21. November 2001 Schick' mal please deine Einstellungen!!!!!!!!! THX a lot, Hardware- Georg Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Mannixx Geschrieben 21. November 2001 Teilen Geschrieben 21. November 2001 Den NSA Key gab es schon unter win98. Ist aber nicht sicher ob es den nun in dieser form wirklich gibt. In Win 98 taucht auf jedenfall eine nsakey datei auf. XP das nach hause telefonieren abzugewöhnen ist gar nicht so schwer. Ich weiß ja nicht warum man die anleitung nicht posten darf das meiste davon ist auch in den handbüchern und auf der ms knowledgebase nachzulesen. hier also der meiste teil die teile wo du eingriffe in die registry machen musst lasse ich mal weg da ich mir da über die legalität nicht sicher bin ist aber leicht rauszubekommen (zuständing für die registrierung ist die msoobe.exe ): Liste der Autofuktionen unter Windows XP und wie sie deaktiviert werden. 1. Windowsupdate arbeitsplatz/unter systemeigenschaften Menüpunkt Automatisches Update ->autom updates=aus Menüpunkt erweitert/Fehlerberichterstattung ->Automatische Fehlerbenachrichtigung an M$=aus 2. Mediaplayercodecs mediaplayer aufrufen/Extras/Optionen/Player: ->Identifikation de Players durch I-seiten=aus ->Lizenzen autom erwerben=aus 3. Uhrzeitsynchronisierung durch I-Sites Uhrsymbol drücken/Internetzeit/automatisch mit Zeitserversynchronisieren=aus 4. MS Benutzer fliegt raus: systemsteuerung/leistung&wartung/verwaltung/computerverwaltung/lokale benutzer & gruppen/benutzer/ms-supportuser (von ms) als benutzer weg !!! 5. IEV6 aufrufen: in extras/internetoptionen/erweitert ->integrierte windows authentifizierung =aus ->passives ftp verwenden (=an für dsl leutz) ->autom. überprüfung & aktualisierung von ie=aus 5a.) in c:\programme\messenger\msmsgs.exe nach msmsgs.exealt umbenennen (Messenger wird dadurch unbrauchbar) 5b.) Systemsteuerung Verwaltung anklicken: Dienst anklicken -> Automatische Updates doppelklicken/starttyp=deaktiviert -> Fehlerberichterstattungsdient doppelklicken/starttyp=deaktiviert Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Mannixx Geschrieben 21. November 2001 Teilen Geschrieben 21. November 2001 übrigens ist zone alarm zwar schrott aber immer noch besser als gar keine firewall Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Hardware- Georg Geschrieben 21. November 2001 Teilen Geschrieben 21. November 2001 kannst du die Registry Anleitung mal posten?? THX, Hardware- Georg Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
freddykr Geschrieben 21. November 2001 Teilen Geschrieben 21. November 2001 Hi, Solange irgendeine Verbindung ins Inet besteht, kann man auf jeden x-beliebigen Rechner. Die Frage lautet nur, wie groß ist der Nutzen zum nötigen Aufwand. Die NSA hat weit besseres zu tun, als bei Lieschen Müller aufn Rechner zu schauen. Selbst für MS dürfte sich das nicht lohnen. Wenn sich jemand staatsfeindlich verhält, sieht die Sache schon anders aus, und für diese Fälle hat sich die NSA eine Hintertür einbauen lassen. Und eine Firewall schräckt sie gar nicht ab (schon gar nicht die, die der normale User zu Hause hat). Zu der 128bit Verschlüsselung von EMails. Damit kann man höchstens verhindern, daß der Gelegenheitsgauner nicht mitließt. Die NSA knackt ihn in ca. 3 1/2 SEKUNDEN! In dem Sinne "Hallo nach Bad Eibling" Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Hardware- Georg Geschrieben 21. November 2001 Teilen Geschrieben 21. November 2001 gibt Programme, die deine Mails verschlüsseln, diese zeigen dir aber an, dass du ab 64Bit Codes die Codes nicht mehr ohne das Passwort decodieren kannst!!!! Dann codier mal eine 128Bit Mail (mehrere Wörter!!) CU, Hardware- Georg Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Mannixx Geschrieben 21. November 2001 Teilen Geschrieben 21. November 2001 Ich frage mich die ganze Zeit wie ihr auf die Idee kommt das die NSA Interesse daran hätte eure Mails zu lesen. Da das tägliche Mailaufkommen in die Milliarden geht ist die wahrscheinlichkeit das eure Mails für die Filterprogramme Interessant genug sind um sie an einen menschlichen Mitarbeiter weiterzuleiten doch verschwindent gering ist. Es sollte für private Personen ausreichen seine Mails mit einem vernünftigen 128bit Schlüssel zu versehen um Unbefugten den Zugriff zu verweigern. Bei hochsensiblen Firmendaten sollte man sowieso nicht per Mail versenden. Also wer nicht Mitglied einer terroristischen Verienigung ist braucht sich IMHO keine Sorgen zu machen. 23 Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Hardware- Georg Geschrieben 21. November 2001 Teilen Geschrieben 21. November 2001 die Kollegen können dein Password aber mit 128bit nicht decodieren!!!!!!!!!!!! Hast du eine Idee, wie man den NSA Key deinstallieren kann?? THX, Hardware- Georg Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Mannixx Geschrieben 21. November 2001 Teilen Geschrieben 21. November 2001 leider nein habe mir um den nsakey keine sonderlichen Sorgen gemacht s.o. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Hardware- Georg Geschrieben 21. November 2001 Teilen Geschrieben 21. November 2001 gibt es da Sites??? THX a lot, Georg Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Hardware- Georg Geschrieben 21. November 2001 Teilen Geschrieben 21. November 2001 welches Verschlüsselungstool empfehlt ihr?? PGP??? Was gibt' s da noch??? CU, Hardware- Georg Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
CtrlAltEnt Geschrieben 21. November 2001 Teilen Geschrieben 21. November 2001 <BLOCKQUOTE><font size="1" face="Verdana, Arial, Helvetica, sans-serif">Zitat:</font><HR>Original erstellt von mst: <STRONG> Fast alles was du bisher gesagt, hast ist nicht ernstzunehmen.</STRONG> Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Hardware- Georg Geschrieben 22. November 2001 Teilen Geschrieben 22. November 2001 gibt es ein Tool, um den NSA- Key zu deinstallierne??? THX, Hardware- Georg Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Impulz Geschrieben 22. November 2001 Teilen Geschrieben 22. November 2001 Eine Firewall hat durchaus die moeglichkeit vor NSA und aehnlichem gesocks zu schuetzen. Man muss sich natuerlich schon die Frage stellen, wie sinnvoll es ist eine Firewall auf dem Rechner den man "schuetzen" will zu installieren, da die Firewall leichte Probleme haben duerfte den Betriebssystemkern auf dem sie basiert zu kontrollieren. Sprich auf unterster betriebssystem-ebene kann die Firewall nix machen. Ausserdem schuetzen firewalls normalerweise auf layer 3 und 4, also IP-Adressen und TCP/ICMP/UDP Ports. Aber wer sagt, dass so ein Zugriff ausgerechnet darueber erfolgen muss? Da XP intelligenterweise Full Raw Sockets implementiert hat, koennen Daten auf einer tieferen Ebene gesendet werden und eure Firewall guckt bloss doof. Aber hilflos ist man deswegen laengst nicht. Einfachste Loesung ist sicherlich die installation eines Firewall-Rechners mit NAT. Dadurch kann von aussen hoechstens der Firewall-Rechner selber angesprochen werden. Wenn ich da eine Linux-Kiste nehme, kann ich es kaum erwarten zu sehen, wie NSA versucht mit ihrem Key was auszurichten. Ach ja.. und diese Key Funktion ist garantiert im OS-Kern implementiert.. es duerfte schwierig werden da was dran zu machen. Und fuer alle, die kein Plan haben wovon ich grade geredet habe: Bester Schutz: Stecker ziehen. Michael Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Hardware- Georg Geschrieben 22. November 2001 Teilen Geschrieben 22. November 2001 deine Idee ist klasse!! *gleich Linux installieren mit Firewall* Welche Software würdest du verwenden?? <BLOCKQUOTE><font size="1" face="Verdana, Arial, Helvetica, sans-serif">Zitat:</font><HR> Einfachste Loesung ist sicherlich die installation eines Firewall-Rechners mit NAT. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
mtn Geschrieben 22. November 2001 Teilen Geschrieben 22. November 2001 <BLOCKQUOTE><font size="1" face="Verdana, Arial, Helvetica, sans-serif">Zitat:</font><HR>Original erstellt von Impulz: Und fuer alle, die kein Plan haben wovon ich grade geredet habe: Bester Schutz: Stecker ziehen. [/QB] Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Impulz Geschrieben 22. November 2001 Teilen Geschrieben 22. November 2001 Linux hat normalerweise gleich ipchains oder iptables als kernel-modul dabei. diese programme funktionieren nach einem sehr grundlegenden prinzip. so werden sogenannte regeln definiert. beispielsweise: Alles was von 62.180.0.0/16 kommt (also der ip-bereich von 62.180.0.0 bis 62.180.255.255) und an port 80 geht soll abgeblockt werden. den genauen syntax kenne ich jetzt grad nicht auswendig, aber auf wunsch kann ich meine konfiguration von zu hause mal schicken, wenn ich daheim bin. (Bitte Mail an impulz@impulz.de dafuer) Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
2-frozen Geschrieben 22. November 2001 Teilen Geschrieben 22. November 2001 Bitte zurück zum Thema, ihr schweift ab 2-frozen Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
AVEN Geschrieben 22. November 2001 Teilen Geschrieben 22. November 2001 Na dan mal wieder zurück zum Thema... Wem ein XP lieber ist das nicht irgentwelche Daten an sonstwen sendet sollte mal folgendes kleines Toll ausprobieren... AntiSpy3 Infos dazu gibts hier Es automatiesiert unter anderem die Deaktivierung die Mannixx schon beschrieben hat... desweiteren deaktiviert es Alexa... auch wenn einige behaubten das es nicht möglich sein... und noch einiges mehr... Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
lxad Geschrieben 22. November 2001 Teilen Geschrieben 22. November 2001 Hi @all, also XP is ganz schön gesprächig im Netz. Es plaudern solche Prg's wie Windowsupdate, Mediaplayercodecs, Uhrzeitsynchronisierung und die automatische Fehlerbenachrichtiung mit M$. Also erstmal den o.g Mist ausschalten. Der Port 2869 auf einer Firewall ist das Sprachrohr dafür, also auch dicht machen. Dann gibts bei dem IE6.0 noch die Gates Freundin www.alexa.com, sie überwacht und übermittelt das Surfverhalten des Users. Schaumal unter der Rubik (PrivacyPolicy) bei www.alexa.com. Also raus mit dem Ding aus der Registry. (hklm\software\microsoft\Internet Explorer\Extensions\c95fe080-8f5d-11d2-a20b-00aa00c157a) hier einfach den gesamten Schlüssel löschen. Bei www.ontrack.com/internetcleanup gibt es ein 30 Tage Probeprogramm was überprüft ob Alexa Billy Boy was erzählt. linux-rulez mfG lxad Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Hardware- Georg Geschrieben 22. November 2001 Teilen Geschrieben 22. November 2001 Right--> Go on!!!! Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.