Portsperre bei LIWEST

Hier sind eure (nicht-technischen) Erfahrungen mit Providern (deren Produkten und Dienstleistungen) gefragt.
Forumsregeln
Hier sind Eure (nicht-technischen) Erfahrungen mit Providern (deren Produkten und Dienstleistungen) gefragt.

Technisch orientierte Fragen bitte in den passenden Rubriken stellen!

Beitragvon Koelner » Mi 18 Okt, 2006 08:48

Hi there !

Einige? Sollte schon dokumentiert sein finde ich!
http://www.c23.at/
c23 Computer, Gaming & more
MMC/NGNET XDSL 17MBit/2MBit flat mit VOIP
[link=http://www.c23.at/cgi-bin/forum/ikonboard.cgi?act=ST;f=7;t=113]Gratisherstellung und speziellen Konditionen ĂĽber obigen Verein[/link]
Koelner
Board-User Level 3
Board-User Level 3
 
Beiträge: 1016
Registriert: Sa 29 Jan, 2005 18:07
Wohnort: Wr. Neustadt

Beitragvon diskette » Mi 18 Okt, 2006 12:02

MIB hat geschrieben:@ preiti
Danke fĂĽr deinen Tipp. Wie bereits bemerkt ist die Ă„nderung des ports 445 kein Problem - aber trotzdem Aufwand und ein Abweichen vom Standard.
Laut Aussage vom Helpdesk sind einige ports gesperrt worden. Auf der Homepage finde ich keinen Hinweis darauf.

MIB

bei securitylösungen würde ich immer vom standard abweichen.
:ok:
diskette
Board-User Level 3
Board-User Level 3
 
Beiträge: 1153
Registriert: So 13 Aug, 2006 11:07
Wohnort: Niederneukirchen

Beitragvon superracer » Mi 18 Okt, 2006 12:05

diskette hat geschrieben:bei securitylösungen würde ich immer vom standard abweichen.

security through obscurity ist aber non-security.
superracer
Board-User Level 3
Board-User Level 3
 
Beiträge: 1073
Registriert: So 04 Jul, 2004 11:18

Beitragvon preiti » Mi 18 Okt, 2006 15:44

diskette hat geschrieben:
MIB hat geschrieben:@ preiti
Danke fĂĽr deinen Tipp. Wie bereits bemerkt ist die Ă„nderung des ports 445 kein Problem - aber trotzdem Aufwand und ein Abweichen vom Standard.
Laut Aussage vom Helpdesk sind einige ports gesperrt worden. Auf der Homepage finde ich keinen Hinweis darauf.

MIB

bei securitylösungen würde ich immer vom standard abweichen.
:ok:
Portsperren, besonders ohne Vorwarnung, sind für mich ein Zeichen, das man einem Problem nicht mehr herr wird. Man glaubt, das man durch die Sperren das Problem beseitigt. Oder will man damit eigene Sicherheitsschwächen verstecken?
Ich empfehle jedem User von Liwest eine gute Firewall, eventuell sogar gleich hinter dem Modem, UND einen immer aktuellen Virenschutz gegen die Plagegeister aus dem Liwest-Netz.
Ich selbst bin Inode-User und habe die selben Probleme, aber mein IPCop mit dem Addon Copfilter hat mich bisher vor größeren Problemen bewahrt.
preiti
Advanced Power-User
Advanced Power-User
 
Beiträge: 3691
Registriert: Mi 03 Mär, 2004 23:19

Beitragvon M@rio » Mi 18 Okt, 2006 16:53

preiti hat geschrieben:Portsperren, besonders ohne Vorwarnung, sind fĂĽr mich ein Zeichen, das man einem Problem nicht mehr herr wird.

Alternativen? Mit dem "schwarzen Van" und der Schlägertruppe bei allen Usern auftauchen, die es nicht schaffen ihre Systeme abzusichern? Wäre sicher auch effektiv.

preiti hat geschrieben:Man glaubt, das man durch die Sperren das Problem beseitigt.

Das Problem ist primär Windows und sekundär der User, der sich nicht um die Sicherheit seines OS kümmert. Beide "Probleme" lassen sich leider nicht beseitigen. Das zweite vielleicht... siehe schwarzer Van ;-)
Sehr wohl lassen sich über diese(!) Portsperre aber die Auswirkungen des Problems beseitigen, und IMO das bei sehr geringe Kollateralschäden.
Über die Vorgangsweise die Liwest im Speziellen dabei gewählt hat kann man allerdings streiten.

preiti hat geschrieben:Ich empfehle jedem User von Liwest eine gute Firewall, eventuell sogar gleich hinter dem Modem, UND einen immer aktuellen Virenschutz gegen die Plagegeister aus dem Liwest-Netz.

Ein vernĂĽnftiges - oder wenn es Windows sein muss - ein aktuelles OS wĂĽrde in diesen Fall schon genĂĽgen.
Wer Rechtschreibfehler findet darf sie behalten.
M@rio
Board-User Level 1
Board-User Level 1
 
Beiträge: 614
Registriert: Mi 09 Jul, 2003 15:35

Beitragvon MIB » Mi 18 Okt, 2006 17:12

".... Ein vernĂĽnftiges - oder wenn es Windows sein muss - ein aktuelles OS wĂĽrde in diesen Fall schon genĂĽgen...."

Das sehe ich nicht so. IMHO reicht das heute nicht mehr aus. Jeder Breitband-Internet Anschluss sollte durch eine dedicated firewall und einem ordentlichen Antivirenprogramm auf dem PC abgesichert sein. Es muss ja nicht gleich eine SonicWALL sein - fĂĽr Privatanwender reicht durchaus ein IPCOP.

MIB
MIB
Board-Mitglied
Board-Mitglied
 
Beiträge: 133
Registriert: Fr 08 Sep, 2006 19:42

Beitragvon max_payne » Mi 18 Okt, 2006 17:26

Was hast du gegen die Windows-Firewall?
max_payne
Ultimate Power-User
Ultimate Power-User
 
Beiträge: 4982
Registriert: Mo 30 Aug, 2004 12:25

Beitragvon beni2k » Mi 18 Okt, 2006 17:31

ipcop ist meiner meinung nach fĂĽr die meisten privatanwender oversized...
beni2k
Board-Mitglied
Board-Mitglied
 
Beiträge: 112
Registriert: Sa 18 Sep, 2004 08:54
Wohnort: Mödling

Beitragvon MIB » Mi 18 Okt, 2006 17:37

max_payne hat geschrieben:Was hast du gegen die Windows-Firewall?


Nichts aber es steht Windows davor! Ich verwende auch keinen ISA Server.
MIB
Board-Mitglied
Board-Mitglied
 
Beiträge: 133
Registriert: Fr 08 Sep, 2006 19:42

Beitragvon M@rio » Mi 18 Okt, 2006 17:38

MIB hat geschrieben:Jeder Breitband-Internet Anschluss sollte durch eine dedicated firewall

Warum? Welcher "Bedrohung" willst du damit begegnen?
Auf einem korrekt konfiguriertem OS läuft sowieso kein Dienst, der vom WAN aus erreichbar ist.

MIB hat geschrieben:und einem ordentlichen Antivirenprogramm auf dem PC abgesichert sein.

Da geb ich dir Recht. Manche User müssen unbedingt immer alles anklicken, was ihnen unter den Mauszeiger kommt. Da ist Virenschutz dann unbedingt von Nöten.
Wer Rechtschreibfehler findet darf sie behalten.
M@rio
Board-User Level 1
Board-User Level 1
 
Beiträge: 614
Registriert: Mi 09 Jul, 2003 15:35

Beitragvon -slcp- dark » Mi 18 Okt, 2006 18:26

Da geb ich dir Recht. Manche User mĂĽssen unbedingt immer alles anklicken, was ihnen unter den Mauszeiger kommt.


Oder manche User surfen auf seiten wo man alles wegklicken muss.
Ich kann mich noch erinnern, da hab ich einen Freund gesagt er soll die Firewall vor dem einsteigen ins internet installieren.

lg
!nodE xDSL Privat medium 4096/512, unlimited -Xp- ~NOSCE TE IPSUM~
-slcp- dark
Board-User Level 3
Board-User Level 3
 
Beiträge: 1300
Registriert: So 18 Sep, 2005 09:11
Wohnort: Nö

Beitragvon Steffff » Mi 18 Okt, 2006 19:13

gibt doch eh schon genug hardware-seitiges, konsumenten-freundliches firewall zeugs. konfiguration ist auch nicht mehr das graffl, was es früher mal war. aber normalusern werden halt einige dinge relativ wurscht sein, wie nat, spi, port-forwaridng, etc...die vorgehensweise von liwest hätte halt etwas professioneller sein sollen, nicht dass man sich auf einmal auf chello level begibt.
Steffff
Senior Board-Mitglied
Senior Board-Mitglied
 
Beiträge: 251
Registriert: Fr 20 Aug, 2004 06:39

Beitragvon MIB » Mi 18 Okt, 2006 22:21

Es gibt genügend Möglichkeiten sich abzusichern - nur müßten diese Möglichkeiten auch genutzt werden. Und wenn User kein Antiviren Programm installieren warum sollen sie dann eine dedicated firewall verwenden?
Trotzdem kann ich plötzlich gesperrte Ports beim ISP nicht goutieren.
MIB
Board-Mitglied
Board-Mitglied
 
Beiträge: 133
Registriert: Fr 08 Sep, 2006 19:42

Beitragvon Koelner » Do 19 Okt, 2006 05:51

Hi there !

Also ich arbeite lediglich mit Router Netgear MR314 (NAT), ohne sonstigen Schnick Schnack. Auf meinem Rechner ist nicht mal ein Antivirenprogramm. Kauf mir doch keine Höllenmaschine um dann im ersten Gang mit angezogener Handbremse zu fahren :-)
Ich weiĂź aber auch was ich anklicke und kann lesen und den Inhalt der Boxen auch verstehen und hinterfragen.
Ansonsten F-Sec Antiviren und AntiSpy.

Und keine Probleme ĂĽber Jahre.

Im Verein ist es noch krasser: Da macht eine IBM Netfinity den Router mit der Windows ICS Routing Funktion. Mit Windows (Server) oben drauf! Die bewältigt die User schön angenehm, auch wenn manche es etwas intensiver nutzen. Auf der Maschine selber nie ein Prob mit Viren etc. Auf den Maschinen der Leute ist jeder für seinen eigenen Zeigefinger verantwortlich.

Klar kann solch eine Konfiguration gehackt werden, aber mit gewissen Aufwand kann das bei jeder passieren. Das ist kein notwendiges Kriterium.
http://www.c23.at/
c23 Computer, Gaming & more
MMC/NGNET XDSL 17MBit/2MBit flat mit VOIP
[link=http://www.c23.at/cgi-bin/forum/ikonboard.cgi?act=ST;f=7;t=113]Gratisherstellung und speziellen Konditionen ĂĽber obigen Verein[/link]
Koelner
Board-User Level 3
Board-User Level 3
 
Beiträge: 1016
Registriert: Sa 29 Jan, 2005 18:07
Wohnort: Wr. Neustadt

Beitragvon preiti » Do 19 Okt, 2006 14:11

M@rio hat geschrieben:
preiti hat geschrieben:Portsperren, besonders ohne Vorwarnung, sind fĂĽr mich ein Zeichen, das man einem Problem nicht mehr herr wird.

Alternativen? Mit dem "schwarzen Van" und der Schlägertruppe bei allen Usern auftauchen, die es nicht schaffen ihre Systeme abzusichern? Wäre sicher auch effektiv.
Ich denke da eher an bewusstes ausnutzen der Flat-rate und der kaum oder garnicht vorhandenen Kontrollmenchanismen wie z.B. Portsperren. Die meissten Leute sind aus meiner Sicht eher Opfer(von den Würmern,.....) denn Täter.
M@rio hat geschrieben:
preiti hat geschrieben:Man glaubt, das man durch die Sperren das Problem beseitigt.

Das Problem ist primär Windows und sekundär der User, der sich nicht um die Sicherheit seines OS kümmert. Beide "Probleme" lassen sich leider nicht beseitigen. Das zweite vielleicht... siehe schwarzer Van ;-)
Sehr wohl lassen sich über diese(!) Portsperre aber die Auswirkungen des Problems beseitigen, und IMO das bei sehr geringe Kollateralschäden.
Über die Vorgangsweise die Liwest im Speziellen dabei gewählt hat kann man allerdings streiten.
Die Vorgehensweise ist sehr seltsam, da es ohne Info bzw. Vorwarnung pasierte. Da diese Portsperren eine Ă„nderung des Zuganges, wenn auch in kleinem Rahmen, bedeuten sollte der Kund eigentlich darĂĽber vorab informiert werden.
M@rio hat geschrieben:
preiti hat geschrieben:Ich empfehle jedem User von Liwest eine gute Firewall, eventuell sogar gleich hinter dem Modem, UND einen immer aktuellen Virenschutz gegen die Plagegeister aus dem Liwest-Netz.

Ein vernĂĽnftiges - oder wenn es Windows sein muss - ein aktuelles OS wĂĽrde in diesen Fall schon genĂĽgen.
Sollte man Windows nicht ohnehin immer schĂĽtzen?
preiti
Advanced Power-User
Advanced Power-User
 
Beiträge: 3691
Registriert: Mi 03 Mär, 2004 23:19

VorherigeNächste

ZurĂĽck zu PROVIDER

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 69 Gäste