Ich habe gerade den Sicherheits-Checkup bei Symantec machen lassen. Meine Firewall ist die Tinny-Personal. Leider ist der Scan was die Browsersicherheit angeht negativ ausgefallen. Wer kann mir sagen, wie und was ich einstellen muß, um den Browser sicher zu kriegen ?
(Anonym) Nachtrag zu: „Sicherheitslücken beim IE 6“
Dann mußt du erst einmal erzählen was an der Browsersicherheit bemängelt wurde? Ist das nicht möglich, weil Symantec sich auch darüber ausschweigt, dann kannst du solche Onlinescanner(i.d.R. fast alle) in die Tonne treten, zumal sie ohne hin nichts über die Sicherheit deiner Kiste aussagen!
(Anonym) Nachtrag zu: „Sicherheitslücken beim IE 6“
Der Test von Symantec ist wirklich für die Tonne,der ist nichtmal in der Lage,die echte IP zu ermitteln,sondern zeigt oft die des Providers an.
Versuch mal den hier,ist wesentlich besser,zielt allerdings nicht auf den Browser,sondern auf offene Ports ab.
https://grc.com/x/ne.dll?bh0bkyd2
(Anonym) Nachtrag zu: „Der Test von Symantec ist wirklich für die Tonne,der ist nichtmal in der...“
und genau der ist der schlechteste im Netz überhaupt, siehe folgenden Beitrag:
Die Fehlinformationen von ShieldsUp
(Anonym) Nachtrag zu: „und genau der ist der schlechteste im Netz überhaupt, siehe folgenden Beitrag:...“
Nichtsdestotrotz waren Testergebnisse bei www.lfd.niedersachsen.de identisch mit denen bei grc.Dass amerikanische Seiten immer etwas große Töne spucken und gerne übertreiben,ist doch bei dem durchschnittlichen IQ der Amis kein Wunder.Anders schnallen die es halt nicht.
(Anonym) Nachtrag zu: „Nichtsdestotrotz waren Testergebnisse bei www.lfd.niedersachsen.de identisch mit...“
Das ist wohl richtig, nur sagen solche Test nichts über die eigentliche Sicherheit eines Systems aus!
Beisp.
- der Onlinescanner bei grc.com überprüft nur eine sehr sehr kleine Anzahl von Ports
- der vom LfD, nach entsprechender Auswahl zwar alle 65535 Ports eines PC, das sind aber auch nur die 65535 statusbehafteten Ports, es gibt bei bestimmter Rechnerkonfiguration nochmals so viele statuslose, die fallen dabei unter dem Tisch
- das Scanergebnis ist nur eine Momentaufnahme, was hindert eine Anwendung auf dem Rechner daran, unmittelbar nach dem Portscan auf z.B. Port 1234, eben diesen Port 1234 zu öffnen?
(Anonym) Nachtrag zu: „Das ist wohl richtig, nur sagen solche Test nichts über die eigentliche...“
"...das sind aber auch nur die 65535 statusbehafteten Ports, es gibt bei bestimmter Rechnerkonfiguration nochmals so viele statuslose..."
Was´n das für´n Quatsch ? ...statuslose...tztztz
Fakt ist,es gibt 65536 Ports.Die ersten 1024 werden als Wellknown Ports bezeichnet und sind in der Regel fest für bestimmte Dienste vergeben,wie z.B. HTTP:80,FTP:21,POP3:110 usw.
Die restlichen Ports stehen praktisch allen Progs zur Verfügung.
Dass GRC nur wenige Ports testet,ist mir klar,aber das steht ja dort auch so.Ich hab übrigens den ausführlichen Test bei LfD gemacht...schnarch...keine besonderen Vorkommnisse,was ich auch erwartet habe,da ich es vorziehe,mir mein Ruleset selber zu basteln.
Das mit der Momentaufnahme stimmt zwar,aber du scheinst völlig zu vergessen,dass es unter all dem Mist,der so angeboten wird,auch funktionierende Firewalls gibt. Die Anwendung kann dann von mir aus solange Ports öffnen ,wie sie will.
(Anonym) Nachtrag zu: „ ...das sind aber auch nur die 65535 statusbehafteten Ports, es gibt bei...“
>Die Anwendung kann dann von mir aus solange Ports öffnen ,wie sie
>will.
und auch deine funktionierende Firewall ausschalten, umkonfigurieren, tunneln oder automatisieren, da du sie wie alle DAU's auf dem Rechner einsetzen wirst, der geschützt werden soll!
Und genau da liegt das Problem, eine Firewall gehört auf einen Rechner, auf dem außer der FW nichts anderes ausgeführt wird was dessen Funktionalität beeinträchtigen könnte. Alles andere ist Mumpitz!
digger_joe (Anonym) „ ...das sind aber auch nur die 65535 statusbehafteten Ports, es gibt bei...“
(Anonym) digger_joe „Fakt ist,es gibt 65536 Ports was du da meinst sind die Ports welche für UDP/TCP...“
aua junge, was erzählst du da nur für einen stuß? es können nicht mehr als 65536 ports verwaltet werden und im internet laufen alle kommunikationen über tcp/ip und udp, alle anderen protokolle setzen auf tcp/ip-udp auf, womit sie auch deren ports mitnutzen, oder von welchen protokollen redest du?
außerdem, was hat die architektur des prozessors mit den protokollen zur netzwerkkommunikation zu tun?
(Anonym) Nachtrag zu: „Sicherheitslücken beim IE 6“
www.lfd.niedersachsen.de => "Sind sie sicher im Internet" - Den Test solltest du machen !
