PC Virus-sicher machen (per FritzBox)!

[CrazyS79]

Hallo zusammen.

Ich habe 2 PCs hinter einer Fritzbox hängen. Einer davon soll sicher gegen Viren und Trojaner gemacht werden!

Hierzu habe ich beide PCs mit festen IP-Adressen ausgestattet und dann in der FRITZBOX-KINDERSICHERUNG eingestellt, dass nur eine der beiden IPs Internetzugang bekommt.

Meine Frage:
Ist das nun so sicher gegen externe Viren/Trojaner oder kann man den PC trotzdem noch anpingen und ihm Viren/Trojaner schicken?

Oder anders formuliert:
Ist durch die Fritz-Box-Kindersicherung nur der AUSGEHENDE Internet-Verkehr gesperrt oder auch der EINGEHENDE Internetverkehr?


PS: Mir ist natürlich klar, dass die Fritz-Box-Kindersicherung für ihren "eigentlichen" Zweck (Internetzugang für Kinder sperren) total unnütz ist und sehr leicht umgangen werden kann, aber da ich keine Kinder habe, ist das auch nicht mein Problem. Vielmehr geht es mir hier um die Angriffe von DRAUSSEN! Danke schonmal im Voraus.

 

[NeXT]

Hierzu habe ich beide PCs mit festen IP-Adressen ausgestattet und dann in der FRITZBOX-KINDERSICHERUNG eingestellt, dass nur eine der beiden IPs Internetzugang bekommt.

Meine Frage:
Ist das nun so sicher gegen externe Viren/Trojaner oder kann man den PC trotzdem noch anpingen und ihm Viren/Trojaner schicken?

Das alles bringt gar nichts gegen Viren/Trojaner... :fresse:

Niemand kann irgendwen anpingen und mal eben nen Trojaner rüber schicken Das läuft anders...


Hol dir ein gutes Antiviren Programm und pass einfach auf wo du surfst und was du runterlädst.

 

[bisy]

gegen viren hilft ein gutes antiviren prog und bissel mit gesunden menchenverstand im inet surfen.

-nicht jeden müll aus dem inet laden
-bei icq, msn usw, in emails keine links oder anhänge von unbekanten personen öffnen
-sich nicht auf irgendwelchen dubiosen seiten rumtreiben
-keinem fake antiviren prog aus dem inet vertrauen, welches dir beim öffnen einer seite sagt "sie haben viren und trojaner auf dem pc, bitte laden sie sich das prog runter um den pc zu bereinigen"

man kann nicht den kompletten aus und eingang speeren, windows stellt anfragen ob updates zur verfügung stehen, wenn du im inet surft stellt du auuent anfragen die raus gehn und bekommst ne antwort wieder rein. wenn du alles blockierst, kannst den pc auch gleich vom inet trennen.

die kindersicherung der fritzbox ist nur dazu da, damit kinder nur zu bestimmten uhrzeiten ins inet kommen und das manche seiten blockiert werden

 

[CrazyS79]

Ich findes es sehr nett, dass Ihr so schnell geantwortet habt, aber bitte bleibt beim Thema!
Denn mir ist klar, wie / wo man "sicher" surft, aber trotzdem möchte ich bei diesem PC auf jeglichen Internetverkehr verzichten. Habe ich das nun damit erreicht oder nicht?


@NeXT:

Niemand kann irgendwen anpingen und mal eben nen Trojaner rüber schicken Das läuft anders...

Sorry, ich dachte wirklich das geht so. Aber trotzdem hört man ja, dass weltweit PCs, die von Viren/Trojanern befallenen sind, wahllos irgendwelche Pings und Anfragen durchs Internet schicken und damit sogar Server in die Knie zwingen können. Das möchte ich verhindern. Habe ich das mit meiner o.g. Lösung geschafft oder ist der PC hinter der Fritzbox immernoch ansprechbar (trotz Internetblockierung seiner IP)?
(PS: Ich weiß: Ich bin nicht Staatsfeind Nummer 1 :fresse:, aber trotzdem möchte ich JEGLICHES Ansprechen meines PCs unterbinden. Bitte versteht/akzeptiert das .)


@bisy:

man kann nicht den kompletten aus und eingang speeren, windows stellt anfragen ob updates zur verfügung stehen, wenn du im inet surft stellt du laufend anfragen die raus gehn und bekommst ne antwort wieder rein. wenn du alles blockierst, kannst den pc auch gleich vom inet trennen.

Heißt das also jetzt, dass ich damit den PC tatsächlich ABSOLUT vom Internet getrennt habe?

 

[bisy]

wenn du den pc vom inet trennen willst, warum ziehst du nicht einfach das lankabel raus oder den wlan stick ab, oder deaktivierst die netzwekgeräte.

durch das was du gemacht hast, wird dein pc nicht sicher vor befall von viren. du hast nur ne feste ip vergeben, jetzt wird halt nicht mehr automatisch eine vergeben und die kindersicherung eingeschalten.
die kindersicherung ist aber nur dazu da, damit man festlegen kann zu welcher zeit ein pc zugang zum inet bekommt.

gegen viren befall hilft halt nur ein antivirprog und bissel vorsicht im inet.

viren und trojaner läd man sich runter, von nem link den man öffnet, en mail anhang oder ein bild per icq usw., diese installieren sich dan selbst auf dem pc und richten schaden an oder senden daten nach außen.

und viren und trojaner kannst du dir auch über ein usb-stick oder ne cd einfangen

 

[CrazyS79]

@bisy:

Du hast meinen Beitrag scheinbar nicht gelesen. Denn Du schreibst:

durch das was du gemacht hast, wird dein pc nicht sicher vor befall von viren. du hast nur ne feste ip vergeben, jetzt wird halt nicht mehr automatisch eine vergeben und die kindersicherung eingeschalten.
die kindersicherung ist aber nur dazu da, damit man festlegen kann zu welcher zeit ein pc zugang zum inet bekommt.

Aber, ich habe etwas sehr entscheidendes MEHR gemacht, als nur eine feste IP vergeben:
Ich habe der Fritzbox gesagt, dass diese IP ZU KEINER UHRZEIT ins Internet darf. Die feste IP war lediglich das Mittel zum Zweck, denn ohne feste IP ging die Blockierung nicht.

Bezogen auf meine Frage müsste es doch nun absolut sicher sein, vorausgesetz dass ich...
(1.) derzeit keinen Virus oder Trojaner an Board habe (das habe ich überprüft) und
(2.) kein weiteres Programm mehr installiere (mehr als die derzeit installierten Basisprogramme brauche ich auf diesem PC nicht)
und
(3.) nur noch mit dem anderen PC im Internet surfe (was PC1 ja nun (gewollt) nicht mehr kann).

Stimmts?

 

[bisy]

wie ich schon geschrieben habe, legt man mit der kindersicherung fest wann ein pc ins inet darf. wenn du festglegt hast, von 0.00-23.59uhr darf der pc nicht ins inet, dann hat der in dieser zeit auch keine verbindung.

ich finde dein vorhaben nur recht sinnlos, wenn du den pc nicht am netz haben möchtest, warum verbindest du den dan mit der fritzbox, du köntest auch einfach das lankabel, den wlanstick raus ziehen oder unter windows die netzwerkgeräte deaktivieren

 

[Cordan]

Trenn' die Verbindung physisch, sprich Kabel raus. Die feste IP und das Blockieren über die Box bringen gar nix. Im Gegenteil. Die beiden PCs bilden zusammen mit der Box ein internes Netzwerk, über das sich Viren Trojaner etc. innerhalb des Netzwerkes (z. B. über Ordnerfreigaben) verbreiten können.
Also entweder Kabel raus, hat den Nachteil, dass die Kiste keinerlei Updates mehr für Software und OS bekommt, oder Netzwerkgeräte in Windows deaktiviren und nur bei Bedarf, z. B. Updates, aktiviren. Dann aber einen aktuellen Virenscanner drauf packen.
Ansonsten ist Sicherheit = Illusion.

 

[Mauszilla]

Eine 100% Sicherheit wird es sowieso nie geben, da man sogar via gekaufter Software über eine CD/DVD Viren ins Haus holen kann (extrem selten).

Einzige 100% Sicherheit wäre den Rechner nie anmachen

 

[CrazyS79]

wenn du festglegt hast, von 0.00-23.59uhr darf der pc nicht ins inet, dann hat der in dieser zeit auch keine verbindung.

ich finde dein vorhaben nur recht sinnlos, wenn du den pc nicht am netz haben möchtest, warum verbindest du den dan mit der fritzbox

Der Pc muss an der Fritz.Box bleiben, weil ich darüber einen Netzwerkdrucker anspreche. Ansonsten ist nichts im Netzwerk freigegeben!

Deiner Antwort entnehme ich jedenfalls, dass ich mit meiner Lösung also beruhigt sein kann und das erreicht habe, was ich wollte (keine Erreichung meines PCs aus dem Internet)! :rulez:

Also dann danke für Eure Hilfe!

 

[ChiefAlex]

Das bietet dir absolut keine gesteigerte Sicherheit verglichen mit dem zweiten PC.
"Angriffe von außen" blockiert man über eine Firewall, oder primitiver, durch ein NAT, das keine Ports weiterleitet.

 

[CrazyS79]

"Angriffe von außen" blockiert man über eine Firewall, oder primitiver, durch ein NAT, das keine Ports weiterleitet.

Aber ich BRAUCHE doch gar keine Firewall mehr, wenn die Fritz-Box mir den Internetzugang sperrt. Denn so wie ich Eure Antworten hier verstanden habe, sind durch die Kindersicherung doch nicht nur ausgehende, sondern auch eingehende Verbindungen blockiert.

Wozu sollte ich also noch irgendwelche Ports per Firewall oder NAS sperren?

Wieso versteht das denn hier keiner?

Wie bitte soll ein Virus oder Trojaner auf meinen Pc kommen wenn...
1. die Fritz.Box mir 24 Stunden den Internetzugang sperrt.
2. ich keinerlei Freigaben mache und auch keinerlei freigegebene Dateien des anderen PCs anklicke
3. ich keine CD und keinen USB Stick ins Laufwerk stecke

Die einzige Möglichkeit wäre, dass mein PC trotz der Fritz.Box-Sperre noch vom Internet aus angesprochen werden könnte (siehe meine anfängliche Frage). Mehr als das will ich gar nicht wissen.

Also nochmals für alle (Bitte vergesst einfach den zweiten Rechner, denn dadurch kommt ihr immer von meiner Frage ab):
Achtung, jetzt kommt die Frage: Kann man einen EINZELNEN PC, dem die Fritz.Box per Kindersicherung die Internetverbindung sperrt, vom Internet aus ansprechen, wenn es KEINE anderen PCs im Netzwerk gibt. JA oder NEIN!

(Denn alles andere geht weit über meine Frage hinaus in den Bereich der Philosophie und kann einfach nicht passieren, wenn ich nichts außer einem Netzwerkdrucker nutze.)

 

[ChiefAlex]

Die Kindersicherung ist wie der Name schon sagt ein Werkzeug, das in erster Linie verhindern soll, dass jemand von einem bestimmten Gerät zu bestimmten Zeiten surft, Emails schreibt, IMs benutzt, etc. Es ist einfach kein geeignetes Werkzeug für Systemsicherheit.

Wozu sollte ich also noch irgendwelche Ports per Firewall oder NAS sperren?

Weil du bei NAT schlicht keine Ports weiterleiten musst, damit der PC von außen nicht erreichbar ist. Ja, du hast es richtig verstanden. Ein NAT-Router verhindert Zugriffe auf das lokale Netzwerk, wenn sie nicht explizit per Port-Forwarding definiert sind.

Wieso versteht das denn hier keiner?

Weil diese "durch die Brust ins Auge"-Idee, von der du besessen zu sein scheinst, Unfug ist.

Ich beschreibe dir jetzt noch ein mal, wie du den PC sicher vor "Angriffen" aller Art machst.
1. Statische oder dynamische IP, das ist egal.
2. Windows Update aktiviert haben.
3. Antiviren-Software
4. Windows-Firewall so konfigurieren, dass nichts außer deiner Druckerfreigabe durchgelassen wird.

Und nocheinmal: "Angriffe von außen" sind deine kleinste Sorge, sobald ein Plastikrouter zwischen dir und dem Internet steht. Es gibt sie faktisch nicht!

Im Gegenteil ist dein "Plan" höchst riskant, weil du z.B. keine Updates mehr bekommst (sei es Windows oder andere Software).

 

[CrazyS79]

Und schon wieder kein JA und kein NEIN!

Ich weiß, dass ihr es nur gut meint, aber ihr geht immer von Situationen aus, die nicht auf meinen speziellen Fall zutreffen, was ich Dir an Deiner letzten Auflistung nocheinmal vor Augen führen möchte:

Ich beschreibe dir jetzt noch ein mal, wie du den PC sicher vor "Angriffen" aller Art machst.
1. Statische oder dynamische IP, das ist egal.
2. Windows Update aktiviert haben.
3. Antiviren-Software
4. Windows-Firewall so konfigurieren, dass nichts außer deiner Druckerfreigabe durchgelassen wird.

1.) Okay. Wenn's egal ist kann ich's ja so lassen (PC fährt ein wenig schneller hoch mit fester IP!)
2.) Ich habe Windows XP mit Service-Pack 3 und allen bisherigen Sicherheitsupdates. Der Mainstream-Support (= Programm-Hotfixes, o.ä.) für XP ist bereits seit 2009 ausgelaufen. Und da alle meine (ausschließlich hochwertige Original-)Software problemlos läuft und ich keinerlei Probleme habe, werde ich auch nichts neues mehr installieren (also auch keine "fremden" .exe, .cmd, .bat oder Links mehr ausführen.). Und deshalb werde ich auch keine Windows-Updates mehr brauchen. Wieso sollte ich dann noch Windows Update aktivieren, wenn ich nicht vorhabe mich jemals wieder mit dem Internet zu verbinden und auch keine Programme mehr installiere?
3.) Wie gesagt: Ich habe ausschließlich hochwertige Software und diese auch schon mit einem topaktuellen Virenscanner gecheckt. Wieso kann ich den jetzt also nicht deinstallieren, denn ich habe ja nicht vor noch irgendetwas neues zu installieren und auch keine Internet-Verbindung einzurichten?
4.) Wie gesagt: Außer dem Drucker, gibt es KEINERLEI gemeinsame Ressourcen oder freigegeben Ordner. Wie soll da ein Virus / Trojaner von PC2 auf PC1 kommen? Bitte erklärt mir das, da ich es ja ja scheinbar nicht verstehe. Und vergesst nicht, dabei MEINE "DAS-WERDE-ICH-NICHT-TUN"-Angaben herauszulassen aus eurer Überlegung, wie man aus dem Internet an meinem PC herankommt.

Fazit:
Ihr verlangt von mir, dass ich 3 Hintergrund-Prozesse (AntiVir, Firewall, Windows-Update) und am besten noch einen NAS in mein Netzwerk baue.
Das Problem daran:
Mein PC1 ist nicht der neueste und der einzige Grund, warum ich ihn benutzen muss, ist, dass er Software enthält, die nicht auf neueren Systemen läuft (maximal WinXP und maximal 1 Kern). Ich komme also nicht dran vorbei. ABER: Da die Plugins, die diese Software verwendet viel neuer sind, als die Host-Software, brauchen sie auch mehr Rechenpower. Und jeder zusätzlich Hintergrundprozess wirkt sich DESHALB DEUTLICH und MERKBAR auf die Performance dieser Programme aus. Wieso also Dinge einrichten, die - vorausgesetzt ich verhalte mich so vorsichtig, wie ich es gesagt habe - absolut keinen Sinn machen?

Und nocheinmal: "Angriffe von außen" sind deine kleinste Sorge, sobald ein Plastikrouter zwischen dir und dem Internet steht. Es gibt sie faktisch nicht!

Na wenn es keine "Angriffe" von außen gibt (die Lahmlegung irgendwelcher Kreditinstitute infolge der WikiLeaks-Geschichte sind der Gegenbeweis - obwohl dies natürlich keinem "Otto-Normal-Verbraucher" passiert), warum sollte ich dann Angst haben. Denn dann liegt ja die einzige möglich Virus-Quelle bei mir SELBER und meiner Dummheit auf irgendwelche fremden ausührbahren Dateien oder Links zu klicken - und wie gesagt: DAS WERDE ICH NICHT TUN!!!!!


Also nochmals: Ich möchte hier nicht ALLGEMEINE Verhaltensregeln diskutieren (diese sind mir bekannt und ich wende diese ja auf PC2 an), sondern MEINEN SPEZIELLEN FALL!!!!!!
Bitte antworte(t) deshalb doch einfach mal auf meine Frage!!!!!!!! ==> Kann man - unter den in diesem und meinem vorherigen Beitrag genannten Bedingungen - meinen PC aus dem Internet erreichen???

JA oder NEIN! Und falls ja: Wie?

 

[ChiefAlex]

Du bist wie eine Hausfrau, die nicht nur die 500 Meter zum Supermarkt mit dem Auto fahren will, sondern außerdem einen Geländewagen fährt.

Kann man - unter den in diesem und meinem vorherigen Beitrag genannten Bedingungen - meinen PC aus dem Internet erreichen???

Die Frage ist bedeutungslos. Die Hausfrau vom obrigen Beispiel sollte sich eben auch mehr fragen als "hat das Fahrzeug volle Reifen und ist der Tank voll"(!).

Nur noch ein Hinweis: NAT ist kein "Hintergrundprozess" sondern eine Netzwerkstruktur, die für deinen PC bzw. dessen Rechenlast keine Bedeutung hat. Ein NAS ist etwas anderes und hat mit der Problemstellung nichts zu tun.
Wenn für dich Antivir und Firewall-Dienste zu viel sind, wäre der Vorschlag, das Kabel zu ziehen, sobald das Gerät eingeschaltet ist, vielleicht doch sinnvoller.


Nein, deine Fritzbox-Kindersicherung verhindert nicht, dass der PC aus dem Internet erreichbar ist! Das war er nämlich auch vorher nie, dank NAT, was FritzBox-Router schon ewig haben.

 

[Mauszilla]

Wie schon erwähnt, gibt es keinen 100%igen Schutz, da sich Viren und Trojaner jede Lücke zunutze machen, selbst die Druckerfreigabe.

You do not have permission to view link please Anmelden or Registrieren

Wenn du sicher bist jetzt keinen zu haben, musst den PC komplett von der Außenwelt trennen, und zwar Physisch, sonst gibt es immer eine Hintertüre.
Deswegen sollst auch immer Aktuelle AV-Software, Firewall etc drauf haben, um Schadsoftware ab zu fangen.

Ist das denn so schwer zu verstehen?

 

[CrazyS79]

Nein, deine Fritzbox-Kindersicherung verhindert nicht, dass der PC aus dem Internet erreichbar ist! Das war er nämlich auch vorher nie, dank NAT, was FritzBox-Router schon ewig haben.

Und was genau heißt das jetzt?? Was ich dabei verstehe ist:
==> Eine Fritz.Box bringt automatisch NAS mit. Deshalb ist der Rechner nicht aus dem Internet erreichbar!

Habe ich das richtig verstanden ?

 

[NeXT]

@CrazyS79

Einer davon soll sicher gegen Viren und Trojaner gemacht werden!

Dann musst du dir ein (kostenloses) Antiviren Programm wie z.B Antivir oder AVG besorgen. Alles andere bringt nichts.

 

[Ninjascroll]

Ich versuch mal zu erklären:
Dein Router sollte per standarteinstellung keine verbindungen aus dem Internet akzeptieren. Das macht das NAT im Router.
dort könntest du ports weiterleiten, zum beispiel den port 80 auf eine bestimmte IP adresse, auf der ein Webserver läuft, damit eine verbindung aus dem internet kommend auch auf den webserver zugreifen kann. standartmäßig sind aber keine Ports weitergeleitet und alle verbindungen, die aus dem Internet kommen werden vom Router verworfen (wenn es keine antworten auf anfragen deines PCs sind).


Auf deine Frage:
Wie die Kindersicherung in deiner Fritzbox genau funktioniert weis ich nicht, aber wenn du den PC zb. nur zum Briefe schreiben benutzt und sonst nichts damit machst (kein Dateien drauf spielst(übers Netzwerk, USB stick oder CD/DVD) oder freigibst) und am besten noch mit einem Eingeschränkten benutzeraccount arbeitest. und dem Administrator ein passwort verpasst. Dann sollte der PC zusammen mit der Internet-sperre zu 99% sicher sein.
noch mehr sicherheit bekommst du dann nur noch, wenn du trotzdem Antivirus und Firewall (zb. ZoneAlarm) installierst. Zonealarm fragt nämlich nochmal bei jedem Programm, ob es aus dem PC herausfunken darf. dort lässt du dann nur deinen Netzwerkdrucker raus.
(oder du lässt von ZoneAlarm sämtlichen netzwerktraffic sperren und machst die Sperre nur auf, wenn du drucken willst)

Wobei du schon beim Aufsetzen des Systems darauf achten musst, dass alle Datenträger und Programme, die du benutzt Virenfrei sind.

100%ige Sicherheit gibt es nicht. : /


Auf deine JA/Nein frage:
Ja, dein Router verhindert Verbindungen von Außen.
Die Kindersicherung mach dabei aber nichts aus.

ich hoffe, ich konnte dir weiterhelfen und habe nicht nur um dein Thema herumgeschrieben.