Gleich vorweg, meine Suche ergab keine Ergebnisse.

Hallo, also ich würde gerne wissen ob es möglich wäre diesem Domain eine HTTPS zu verpassen?
Ich weiß nicht wie das so abläuft, ob das vom Server abhängig ist, oder vom Betreiber, oder wie auch immer. Deshalb entschuldigt falls die Frage für manch ein Ohr gerade zu bescheuert klingt.
Ich habe so ein wenig rumgelesen, und habe mitbekommen das HTTPS die Datenpakete besser verschlüsselt als normales HTTP und da ich nach etlichen Angriffen auf mein heimisches Netztwerk langsam Paranoid werde....
...Naja ich hab halt einige Seiten getestet, und diese ist eine von ,leider, vielen die nicht mit HTTPS geht.


lg
Ceenex

HTTPS wird doch nur verwendet wenn man kritische persönliche Daten übertragen muss. Zum Beispiel beim Onlinebanking.
Das das ganze nicht inflationär genutzt wird liegt unter anderem auch daran, das HTTPS auf dem Server sehr viel CPU Leistung verbraucht.
Und mehr als dein Nick und PW gibts du hier doch nicht von die preis, wie sollte man aus diesen Daten auf dein privates Netzwerk schliessen?

wie sollte man aus diesen Daten auf dein privates Netzwerk schliessen?

IP Adresse,
wenn ich die IP 78.46.62.72 eingebe komm ich zum Globalgameport Forum.
Wenn jemand meine IP Adresse rausbekommt, kann er mein privates Netzwerk angreifen.
Dadurch das HTTPS die Daten verschlüsselt, ist es deutlich schwieriger meine IP herauszubekommen. Was ich so gelesen habe.

Dann dürftest du nirgens mehr im Internet unterwegs sein.

Dann dürftest du nirgens mehr im Internet unterwegs sein.

Hab ich mir auch desöfteren gedacht.
Aber wie heißt es so schön, wer nicht wagt der nicht gewinnt....
...Naja gut passt jetzt nicht so, weil ich in dem sinne verloren hätte, aber sehen wir es doch mal so. Wenn ich gewinnen will muss ich einige Vorsichtsmaßnahmen vornehmen. Dazu gehören z.B. Tor benutzten I2P, VPN-Tunnel oder Proxy's. Wobei ich bei den letzteren 2 bis jetzt noch keine genauen Infos bekommen habe wie viel die Dinger helfen, bzw. überhaupt funktionieren.
Wenn aber schon Websites einen Domain mit HTTPS haben, wird die Sicherheit im Netz schonmal etwas größer als mit HTTP. Und laut einigen Quellen ist HTTPS auch noch schneller.
Naja ich wollte ja lediglich nachfragen ob es möglich ist das zu ändern, nicht das es gemacht werden soll. Nur die Möglichkeit war gefragt, und vll. auch noch von wem die Änderung vorgenommen werden kann.

lg
Ceenex

Wenn du über einen Router das Internet betritts wird, er wegen IPv4 NAT können und es wird wahrscheinlich auch eingeschaltet sein. Solange du keine Port weiterleitung eingerichtet hast bist du hinter deinem Router absolut sicher.
Es sei denn du öffnest dem Angreifer über deinen Rechner wenn du surfst Haus und Hof.
Da Hilft aber nur Virenscanner und eine Firewall auf dem PC. Ich empfehle hier Kaspersky Pure oder Internet Security

Zu HTTPS: Hier wird http einfach nur über ssl verschlüsselt. Solange der Server der einzige mit dem SSL Cert ist, werden so Man in the Middle angriffe wirkungslos. (Normalerweise)
Es wird dadruch nicht schneller.
Und deine IP wird dadurch auch nicht verschleiert. Das einzige was sicherer wird ist die Datenübertragung. Also username passwort emailadresse etc.
Bringt es also nur wenn du dich gerade einloggst. Daran Arbeiten wir.
Zweiter Punkt: Ein SSL Zertifikat (ein sicheres) ist nicht gerade günstig. Und da haben wir das geld einfach nicht für.

Ok
Ja gut, Ports sind bei mir alle zu und bis zu meinem PC laufen Daten durch 3 Firewalls.
Dennoch konnte jemand meinen Router der für einen anderen PC verwendet wird, und wo Daten durch 4 Firewalls laufen, angreifen.
Anschließend hat der Router sich über W-LAN angemeldet und gemacht was er wollte.
Im Router Verzeichnis kommen Meldungen wie Sending ACK und SYN-FLOOD, und Meldungen von versuchten Verbindungsaufbau zum Internet, zu Zeiten wo ich nichtmal zuhause oder am Schlafen war... naja solche Sachen eben, deswegen bin ich da etwas Paranoid.

Da musst du aber gefragt sein wenn jemand eine Syn Flood Attacke auf dich startet.

Ich glaub verhasst trifft es besser...

Darf man mal fragen, warum du ein Fort Knox um dich errichtet hast? Das kapier ich irgendwie nicht. Abgesichert durch 3? Firewalls?

Darf man mal fragen, warum du ein Fort Knox um dich errichtet hast? Das kapier ich irgendwie nicht. Abgesichert durch 3? Firewalls?

Nun jeder Router der zwischen dem Hauptrouter und meinem Computer ist hat die Firewall an, und mein PC selber auch noch. Das sind bei mir insgesamt 3 Firewalls.

Das war die Erklärung, dass du 3 Firewalls hast, jedoch ned für:


Darf man mal fragen, warum du ein Fort Knox um dich errichtet hast?
:P

Das war die Erklärung, dass du 3 Firewalls hast, jedoch ned für:


Darf man mal fragen, warum du ein Fort Knox um dich errichtet hast?

:P

Nun ich wollte nicht das jemand rein kommt, oder das ich unliebsame Sachen auf meinen PC bekomme.
Ich schützte nun mal meine Sachen auf den PC und nach kürzlichen Angriffen bin ich der Meinung das es dennoch nicht reicht.

Also ich habe hier nur die Hardwarefirewall der Fritzbox und dann die Kaspersky Firewall aus dem Internetsecurity Pack aufm Rechner.
Durch die von der Fritzbox kommt nix durch.

Wenn jemand ohne weiteres durch die Firewalls kommt würd ich prüfen ob nicht noch jemand ausser dir die Passwörter kennt und ob es keinen "menschlichen Fehler" gab, sprich, jemand in deinem Netzwerk läd sich über P2P-Netzwerke (oder vergleichbar) Dinge herunter (illegal, legal, scheissegal, P2P ist immer ein risiko wenn man nicht gut genug aufpasst^^ also nicht in Scheinsicherheit schwelgen) oder hat es irgendwie geschafft den Angriff selber durch die Firewalls hindurch zu ermöglichen. Möglich wäre auch ein ZombiePC (infizierter Spion und überltäter sozusagen), deswegen würde ich auch alle PC's mit einem Antivirenprogramm ordentlich tschecken lassen und schauen, ob ungewollte änderungen vorgenommen wurden.

Und was ich eigentlich auch noch empfehlen würde ist den InternetExplorer deinstallieren, doch leider geht das nicht da es fast selbst wie ein Virus in's System hineingefressen ist. Lediglich eine Europäische Version von Windows ohne IE existiert, da man Microsoft sonst nicht weiter verkaufen lassen hätte mit IE-Zwang (leider ist diese Version von M$ absichtlich in die Vergessenheit getrieben worden.. aber sehen wirs so, ausnahmsweisse haben auch Politiker was sinnvolles getan :D ).
IE ist selbst oft auch ein Übeltäter, da es erstens umständlich einzustellen ist, ein schlechter Browser ist (für jede Webseite braucht der IE eine "Sonderbehandlung" da er mit Standarts nicht zurecht kommt :rolleyes: (oft verlockt es mich fast auf eigenen Webseiten absichtlich den IE-Browser durch entschprechenden HTML-Code auszuschliessen :D ) und in der Entwicklung nicht selten dubiose Typen mitmischen.

P.S. Das viele veraltete, NOCH gefährlichere IE-Versionen aus Dummheit benutzen lass ich aus Fairheit mal nicht zählen. An der Dummheit von Addon-Entwicklern, Addons nicht Versionsnummerunabhängig zu programmieren kann der IE wirklich nichts. (;

Edit: Bevor ich es vergesse: Ein PC muss nicht immer ein ZombiePC sein um "schädliche" Programme zu führen. Nicht selten reichen schlechte Programme die wegen ihrer schlechten Programmierung Tür und Fenster für Programme offen lassen. (;

Aber vielleicht ist das was ich geschreiben habe auch der Worst-Case, man muss also nciht das schlimmste annehmen. (;
Wer seine PC mal tschecken lassen will kann sich übrigens HijackThis runterladen und den Log anschliessend Leuten zeigen, die Ahnung davon haben.

HijackThis auf CHIP.de herunterladen (http://www.chip.de/downloads/HijackThis_13011934.html)
Trojaner-Board (http://www.trojaner-board.de/) Hier gibt es z.B. Leute die diese Logs lesen können (ich kanns (noch) nicht - noch nicht damit befasst^^)

Chip.de Forum mit Erste Hilfe Anleitung (http://forum.chip.de/viren-trojaner-wuermer/erste-hilfe-infektionen-viren-wuermer-1381894.html) Kann nie schaden, ausserdem gibt es dort auch Leute, welche die Logs verstehen.

Und auch wenn HijackThis jetzt nicht helfen kann, merkt es euch am besten für die Zukunft.
Oft ist es eines der Tools mit denen es am besten geht, wenn mal die Hölle los ist. (;
Und noch ein sehr sinnvoller Tipp: Nicht alles glauben was andere Sagen, hab da schon schlimmes gesehen. Ihr müsst zwar nicht erwarten das ich euch hier n' Virus aufbinden will, dennoch ist der Tipp besonders für all jene empfehlenswert, die sich gerade erst ans Thema "Security" herrantasten. (;

Wenn jemand ohne weiteres durch die Firewalls kommt würd ich prüfen ob nicht noch jemand ausser dir die Passwörter kennt und ob es keinen "menschlichen Fehler" gab, sprich, jemand in deinem Netzwerk läd sich über P2P-Netzwerke (oder vergleichbar) Dinge herunter (illegal, legal, scheissegal, P2P ist immer ein risiko wenn man nicht gut genug aufpasst^^ also nicht in Scheinsicherheit schwelgen) oder hat es irgendwie geschafft den Angriff selber durch die Firewalls hindurch zu ermöglichen. Möglich wäre auch ein ZombiePC (infizierter Spion und überltäter sozusagen), deswegen würde ich auch alle PC's mit einem Antivirenprogramm ordentlich tschecken lassen und schauen, ob ungewollte änderungen vorgenommen wurden.
Der einzige der das Passwort noch kennt ist mein Pa, sonst niemand.
Da bin ich mir vorallem jetzt sicher, da es vor kurz geändert wurde.
Durch die Firewall denke ich nicht das er gekommen ist, zumindest nicht durch meine am PC. Darauf gab es keinen Angriff. Lediglich die Router haben sich gemeldet wenn sie nicht sollten. Und im Log stand etwas von Sending ACK und SYN-FLOOD und noch irgendwas das jemand versucht hat sich auf meinem Router anzumelden. (wurde abgelehnt) Dann ist das Internet bei uns für einen Tag komplett ausgefallen. (Telekom legt beim nachfragen einfach auf, da wird ernsthaft behauptet man verstehe uns nicht, komischerweise erst nachdem man mit dem Problem rausrückt.) Nun und letztenendes hat sich dann ein Router selbstständig gemacht, gleich nachdem ich ihn verbunden habe haben die Internetlampen, die am Router so gerne flackern und Leuchten, Las Vegas gespielt und wollten nicht mehr aufhören wie verrückt zu blinken. Da hab ich den Router abgesteckt und aus dem Netztwerk getrennt. Bis jetzt kam nur noch im Log das Sending ACK, sonst nichts.


Und was ich eigentlich auch noch empfehlen würde ist den InternetExplorer deinstallieren, doch leider geht das nicht da es fast selbst wie ein Virus in's System hineingefressen ist. Lediglich eine Europäische Version von Windows ohne IE existiert, da man Microsoft sonst nicht weiter verkaufen lassen hätte mit IE-Zwang (leider ist diese Version von M$ absichtlich in die Vergessenheit getrieben worden.. aber sehen wirs so, ausnahmsweisse haben auch Politiker was sinnvolles getan :D ).
IE ist selbst oft auch ein Übeltäter, da es erstens umständlich einzustellen ist, ein schlechter Browser ist (für jede Webseite braucht der IE eine "Sonderbehandlung" da er mit Standarts nicht zurecht kommt :rolleyes: (oft verlockt es mich fast auf eigenen Webseiten absichtlich den IE-Browser durch entschprechenden HTML-Code auszuschliessen :D ) und in der Entwicklung nicht selten dubiose Typen mitmischen.
IE habe ich noch nie auf meinem Rechner gehabt.
Linux benutzt keine Windows Software. :)
Momentan verwende ich Chrome, soll ja bis jetzt der Sicherste sein.


Und noch ein sehr sinnvoller Tipp: Nicht alles glauben was andere Sagen, hab da schon schlimmes gesehen.
Glaub ich dir.... (I told a Joke :))


Ihr müsst zwar nicht erwarten das ich euch hier n' Virus aufbinden will, dennoch ist der Tipp besonders für all jene empfehlenswert, die sich gerade erst ans Thema "Security" herrantasten. (;
Nun ja infiziert ist mein PC noch nicht.
Mir geht es eher darum mich auf einen eventuellen weiteren Angriff vorzubereiten.