Zum Inhalt springen

  • Das GSF wandelt Links in Affiliate Links um, um ggf. eine Provision erhalten zu können. Gerne nutzen bitte, danke! Mehr Infos, wie ihr das GSF unterstützen könnt, findet ihr im GSF Support Topic.

A C H T U N G ! ! !

vesparally

Von vesparally
in Allg. Computerprobleme

 Teilen

Empfohlene Beiträge

vesparally pornstar

vesparally

Geschrieben
Geschrieben

Ich bekomme in letzter Zeit häufiger Mails, die zwar eine persönliche Anrede haben, aber gar nicht an mich gerichtet sind. Neben dem Thema Vespa haben sie aber noch etwas gemeinsam, nämlich einen Anhang, der "Rechnung.xls.exe" heißt.

Mein Virenscanner hatte damit bislang kein Problem (dank regelmäßiger Updates). Merkwürdig finde ich allerdings, daß solche Mails auch bei meinen Mailaccounts aufgelaufen sind, die keiner aus meinem Vespa-Bekanntenkreis kennt.

Also aufgepaßt, wenn ihr solche Mails mit so einem Anhang bekommt und diese an eurem Virenscanner vorbeilaufen.

Zügelt eure Neugier und löscht diesen Anhang sofort und vor allem ungeöffnet !!!!

Gruß,

Dennis

Angeldust god

Angeldust

Geschrieben
Geschrieben

Momentan kreist sowieso wieder ne Menge Müllrum...

Schaut mal in euren Taskmanager was da so alles für Dienste laufen.

Das übelste (außer MSBlast.exe) was ich in der letzten Zeit dabei hatte war winde.exe

Ein äußerst hartnäckiges Dialerprogramm das sich slebst mit ADaware nicht vertreiben ließ (erkannt aber nicht gelöscht).

Jedesmal beim Zugang ins Netz hat sich die Sau neu gestartet und schon gingen ganz tolle Popup Fenster ala 'nur hier Livesex Kontakt' auf und son Müll.

Mußte erst ne DLL rauskicken um das Luder aus der Registry zu kriegen.

So sieht bei mir aus:

task.jpg

Sollte bei euch da z.B. so etwas wie ctfmon.exe o.ä. drin rumlungern einfach Name merken und mal in Google als suchbegriff eingeben.

Da erfährt man dann meist mehr über den jeweiligen Dienst und ob er benötigt wird.

Besagtes ctfmon.exe hat meinen Rechenr ziemlich ausgebremst.

Ist halt ne alte krücke, da muß man um jedes Bit freien Speicherplatz kämpfen.

In Verbindung damit empfehle ich dn Systemmechanik von iolo.

Säubert auch für Computerdeppen wie mich schadlos die Registry von alten Einträgen etc.

Gruß Uwe!

JOB gay-sf godfather

JOB

Geschrieben
Geschrieben

Ich hab heut schon 20 (!) Mails von fremden Leuten gekriegt mit immer dem gleichen Text: "See attached file for Details" - aber mit immer anderen Dateianhängen dran. Was isn das? Habs natürlich nie geöffnet..

Lacknase @home im gay-sf

Lacknase

Geschrieben
Geschrieben

Das oben beschriebene Virus. Wenn Du den Dreck ausführst (und genug Rechte hast), dann installiert das Dingens nach dem nächsten Neustart einen kleinen Mailserver-Dienst und mailt selbsttätig an alle Freunde, Verwandten und Bekannten in Deinem Adressbuch eine Kopie seiner selbst. Überdies kann man dann Deine Karre noch prima zum SPAM-Versenden nutzen. Mit Deinem Absender versteht sich. Es lebe Outlook(Express)!

(Kann mir mal einer erklären, wieviel Mist noch passieren muß, bis $ENTSCHEIDER zum Plattformwechsel bereit sind?)

lummy gay-sf-lord

lummy

Geschrieben
Geschrieben
gescheiter virenkiller, gescheite firewall vors netz und gut

oder doch einfach ein gscheiteres OS?

sorry, aber da geht es meiner meinung nicht mehr um grundsätze und persönliche vorlieben, sondern einfach wieder einmal darum, dass M$ der totale scheissdreck ist und die benutzer genervt und geschröpft werden! dennoch merken es die wenigsten.

und mich nervt es, wenn ich am tag 100 mails von solchen virenkisten bekomme.

:grr:

Lacknase @home im gay-sf

Lacknase

Geschrieben
Geschrieben (bearbeitet)
bitte keine grundsatzdiskussion.....

Bedaure ...

gescheiter virenkiller, gescheite firewall vors netz und gut

Verstehe: Jedes Produkt ist "gleich gut" bzw. hat seine Vorteile. (Kriege ich jetzt ein Fleißbildchen für politisch korrektes Posten? :-D )

Dennoch frage ich mich, wozu man das alles machen soll, wenn es auch "ohne" geht. OK - DU kannst Dir das einrichten. Aber es ist auch "nur" Deine Zeit, die versch***en wird. Und wieviele andere Menschen wollen den Rechner einfach einschalten, surfen, Mails lesen und verschicken, ein Dokument tippen und ausdrucken, zuverlässig speichern, und derweil einfach mal halbwegs davon ausgehen können, daß das so paßt, wie sie das tun? Das geht mit einem Rechner, der z.B. keine "offenen" Systemdienste fährt, Attachments mit voller sichtbarer Extension "read only / non executable" speichert, und vermutlich langen dann auch für den Gesamtbetrieb 300MHz-Prozessoren. Und - man glaubt es kaum - es gibt X Betriebssysteme nebst Applikationen, bei denen sowohl Grundkonfiguration "im Auslieferungszustand" wie auch der Ressourcenhunger genau diesen Ansprüchen genügen.

Zu den Vorschlägen:

[1] Virenkiller:

Ich höre schon die Stimme(n) am Telephon: "Ich habe Excel aufgemacht und eine Kundendatei geladen. Da geht ein Fenster auf, daß das Makro $FINANZPLAN gefährliche Funktionen enthält und ... BlaFasel ... und deshalb in Quarantäne geschickt wurde. Die Tabelle funktioniert jetzt gar nicht mehr. Ich dachte, das Ding macht alles automatisch ... HILFE!" :plemplem: Ist das failsafe? Kennst Du das "Scherzprogramm", das sich als Microsoft-Patch tarnte und vor der Installation zum Abschalten der Virenkillersoftware aufforderte, da sonst "bestimmte Systemdateien nicht aktualisiert werden können"? Wieviel DAUs klicken hier freudig auf "Deaktivieren"? Klingt für mich alles nach einem Schuß ins Knie. Ist auch kein Wunder, wenn der "Waffenträger" keinen Schein hat. Ist ja ein Programm mehr, dessen Funktion er kennenlernen, und das er bedienen lernen muß. Und lernen wollte der gute nicht. (Was ich nicht verurteile ... man will ja nur seine Ruhe. Aber ob man die mal mit $DRECKSFIRMNA haben kann? :-( )

[2] Firewall mit externem Bastion-Host und/oder IP-Filter:

Ein beliebiger Normaluser (nicht solche, die das per se interessiert) soll jetzt TCP/IP und Routing lernen, sich zusätzliche Hardware für seinen AOL-Online-Games- / T-Online-Porno- / Mutti-ersteigert-Häkelware-auf-Ebay-Surfanschluß anschaffen, damit er/sie die Drecks-Standard-Implementierung von RPC/DCOM oder IIS oder MSSMTP oder WindowsSkriptingHost oder ... oder ... oder ... abschotten kann?

Versteh das nicht falsch. Das von Dir vorgeschlagene Zeug hilft in manchen aber bei weitem nicht allen Fällen rein technisch, und berücksichtigt dennoch das Kernproblem eben gerade nicht. Das Zeug ist meiner Meinung nach sogar eine Verschlimmbesserung, da die Exploits eben nur zum Teil "rein technisch" funktionieren und meistenteils auf das - von $DRECKSSYSTEM systematisch anerzogene - Fehlverhalten der User setzen. Geht ja alles KlickiBuntiEinfach automatisch ...

Auf ein solches "löchriges" System eine Zusatz-Sicherheits-Software aufzupropfen wäre ja beinahe so, als würde ich zu jemandem, der einen platten Billig-Reifen hat, sagen: "Rüst auf Stützräder um, dann ist der Schaden hier egal, den kaputten Billig-Reifen kannste derweil sogar drauflassen. Und wenn die Bremsen nicht funktionieren, würd ich auch mal über Airbags nachdenken.Total verlässlich." :uargh:

Wenn jetzt das besagte OS wenigstens noch billig wäre. (Raubkopien zählen nicht!) Wie lange doktert $BESCHISSENEFIRMA schon allein an ihrem Browser und den Mail-Programmen mit extra dicken Automatik-Preview-Funktionen und "Ich führe by default alles aus, was mir vor die Nase kommt"-Features rum? Ich sage nur COM-Objects ... Es soll sogar eine "Security-Offensive" gegeben haben. So mit neuer Prioritätsbildung etc. Ich behaupte, daß man sich das alles auch einfach sparen könnte. Es gibt genug Alternativen, die per default sicherer konfiguriert sind, eine kleinere Code-Basis haben und mehr "produktivitätsbezogene" Funktion bieten: man will zum Arbeiten keinen 3D-Bildschirmschoner, keine Skins und Lizenz- oder Codecupdates für den Mediaplayer, keinen "Karl Klammer" und keine fliegenden Aktenordner, WENN mit dem Zeug keine Effektivitätssteigerung, sondern nur Exploits ins Haus kommen! Von dem Schaden, der dritten entsteht, weil ihre Mailserver dank $VIRENSCHLEUDER nach Exploit von $DRECKSFEATURE in die Knie gehen, wollen wir mal wohlmeinend nicht reden. (Denn dann gehe ich ganz an die Decke ...)

Und noch zum Allgemeinkonzept "Sicherheit":

Steigert man Sicherheit, wenn das Konzept zur Sicherheitssteigerung Komplexität erhöht und damit die Angriffsfläche bzw. die Menge des potentiell mit Fehlern behafteten Codes? (JEDER Code enthält Fehler!) Und nehmen wir mal an, das alles - inklusive der oben geschilderten "Überredungs- und Täuschungstricks" - würde egal sein: Was ist, wenn ich eines derjenigen Opfer bin, die als "Erkennungsbeispiel" dienen? Die Virenkillerhersteller können ja nicht hellsehen. Irgendwen muß es erstmal erwischen, bevor was im Sinne eines Updates passiert. Ist das kalkulierbare "Sicherheit"? Es ist doch so schon klar (s.o.): Wer zu blöd oder zu unerfahren ist, MUSS selbst noch mit $VIRENKILLER reinfallen. Ich verweise zusätzlich noch auf die (recht lange) Liste derjenigen Viren und Würmer, die inzwischen automatisch Schutzprogramme erkennen und abschießen, bevor sie loslegen. (Bildchen unten rechts in der Taskleiste bleibt natürlich. Das kuschelig-wohlige Gefühl von "Sicherheit" muß ja erhalten bleiben :-( )

Zugegeben: Ein nicht geringer Teil des aus den Lücken resultierenden Schadens beruht auf der Größe der "kritischen Masse". Eine Monokultur ist per se ein interessanteres Angriffsziel. Man kann wohl auch mit gutem Grund behaupten, daß ein Privatmensch mit Grips, der sein Windows ordentlich einrichtet, regelmäßig pflegt, Security-News abonniert und vor jedem Klick nachdenkt, auch gut durch's Leben kommt. Ganz ohne Zusatzaufwand/-programme. Er muß sich dennoch mehr anstrengen. Zwar enthalten auch andere Plattformen Fehler, aber dennoch sind es weniger, da sie an sich "schlanker" und besser vorkonfiguriert sind. Es soll sogar Produkte geben, die auf jahrelangem CodeAudit beruhen.

Bearbeitet von Lacknase
HerrDerKolbenringe Internetrollerfahrer

HerrDerKolbenringe

Geschrieben
Geschrieben (bearbeitet)

ich hab auch grad ne email ohne absender bekommen die mir den virus [email protected] zukommen liess :grr: :-( norton hat gleich gemeint "du hast ne email mit dem und dem virus bekommen und ich hab sie gelöscht" ... hat mir dann gesagt "der virus wurde entdeckt, konnte aber nicht gelöscht werden" und irgend ne .tmp datei genannt in C:\Dokumente ... \Temp ... aber da liess sich dann nix mehr finden! ich hab bei symantec geschaut nach dem virus ... hab nur gefunden "mach n live update dann wird alles gut" ... aber kein extra tool dazu um den käse zu löschen! ich hab das live update nochmal gemacht und gescannt ... er findet scheinbar nix! hab ich den kack nu oder nich?! :haeh: :-D :grr:

ich hasse viren! :-(

Bearbeitet von HerrDerKolbenringe
Lacknase @home im gay-sf

Lacknase

Geschrieben
Geschrieben

Unter

http://www.symantec.com.br/avcenter/venc/[email protected]

http://srnmicro.com/virusinfo/ganda.htm

http://www.arsys-europe.com/MWTI/MWTI_TA/M...worm_ganda.html

http://www.fireav.com/virusinfo/library/ganda.htm

http://www.viruslist.com/eng/viruslist.html?id=57811

wird doch die Funktion des Wurms recht genau beschrieben. Du kannst all diese Dinge überprüfen und dann die Änderungen, die auf das Ding zurückgehen, "von Hand" weghauen. Man beachte dabei:

Important NOTE: if the worm, registry keys

or "winfile.dll" file is removed, but there is at least one

worm copy left on the computer - this may activate

the worm to remove all files from your system.

Anmerkung für Virenschutzprogramm-Fans: dieses Ding ist so eins, das diverse Schutzprogramme erstmal beendet. :-D Sweden sux! :-(

HerrDerKolbenringe Internetrollerfahrer

HerrDerKolbenringe

Geschrieben
Geschrieben

hmmmm ... ich *glaub* ich bin clean! ich kann zumindest kein "SCANDISK.exe" und all das finden bei mir! ich lass jetz eben mal das "Solo-30-days-Trial" drüberhuschen ... mal sehn! naja ... auf jeden fall werd ich glaub ich so schnell als möglich den mailclient wechseln ... und wohl ma den opera client testen! :-D das geht mir nu echt aufn sack! und mit linux ... *räusper* ... kann mich damit auch nich anfreunden irgendwie! :-(

Dr.Paulaner gay-sf-lord

Dr.Paulaner

Geschrieben
Geschrieben

nur ganz kurz zu andi...du sagst dass sich daus mit fw und virenbla dann erst auskennen müssten..richtig?

ich behaupte mal dass kein dau in der lage ist nen linux aufzusetzen, geschweige denn damit zielsicher arbeiten zu können..klar kann man sich in alles einarbeiten..für mich hat linux für spezielle anforderungen und anwendungen nur vorteile..aber..mich zu 100% drauf einzuschiessen würde für mich erstmal RICHTIG viel zeit kosten.....

ich mach hier mal nen punkt .

t4. Internetrollerfahrer

t4.

Geschrieben
Geschrieben (bearbeitet)

Was mich angeht: ich würd' ja gerne Linuxieren, hab aber da null Ahnung, wie wo was Aufzusetzen ist - und vor Allem fehlt die Zeit. Die PC-Bastelphase ist eigentlich vorbei; so'n Ding muß bei mir einfach laufen - und genau das ist das Problem bei der derzeitigen Virenlage: Man (ich) kann einfach immer nur hinterherflicken und hoffen, daß es funktioniert. Andis Empfehlung, so einen "angeschossenen" Rechner vom Netz zu nehmen ist sicherlich das Beste, aber morgen und übermorgen kommen dann die nächsten neuen / unbekannten / unerkannten Würmer / Angriffe / Viren / ... und dann geht's von vorne los. Ich habe einfach keine Zeit und Lust, das Ding täglich neu aufzusetzen .

Vielleicht sollte ich doch mal Linux probieren? Apfelrechner? C64? CPM? :uargh:

*EDIT: Ich hbe gerade gehört, daß unsere gute alte S150 wohl Ende des Jahres abgelöst wird. Das Teil paßt bei mir zu Hause locker in's Gästezimmer und BS2000 ist ziemlich virensicher, glaub' ich ... :-D

Bearbeitet von t4.
Lacknase @home im gay-sf

Lacknase

Geschrieben
Geschrieben (bearbeitet)
nur ganz kurz zu andi...du sagst dass sich daus mit fw und virenbla dann erst auskennen müssten..richtig?

ich behaupte mal dass kein dau in der lage ist nen linux aufzusetzen, geschweige denn damit zielsicher arbeiten zu können..klar kann man sich in alles einarbeiten..für mich hat linux für spezielle anforderungen und anwendungen nur vorteile..aber..mich zu 100% drauf einzuschiessen würde für mich erstmal RICHTIG viel zeit kosten.....

ich mach hier mal nen punkt      .

Linux aufsetzen für DAUs:

15 bis 20 min. (Mandrake, RedHat, Knoppix, SuSE) Man hat am Ende einen Desktop, ein Surfprogramm, was zum Tippen, ein Mailprogramm und ein HANDBUCH dazu! Kein IIS, kein Skin-Verwaltungsdienst, kein Timesync-Dienst, kein Porno-Nachrichtendienst, kein Portmapper, kein Remote-Desktop-Scheiß, kein USV-Dienst, kein DNS-Cache, kein Hilfs-User, keine Nach-Hause-Telephonier-Update-Funktion, kein Registry-Reminder, etc. etc. Ist so einfach wie win98 - nur ohne Reboots :-( und um Längen besser und sicherer.

Versuch mal eine standardmäßig mit dem Verbindungsassistenten eingerichtete Windows-Box mit einer Debian- oder Trustix- oder OpenBSD-Installation zu vergleichen. An letzteren beißt Du Dir die Zähne aus, weil da halt schlicht nix läuft. Windows dagegen ist offen wie ein Scheunentor dank des "anything by default"-Prinzips. Obige Desktop-Distris sind nicht ganz so extrem abgedichtet, aber näher an BSD als an Windows. P U N K T.

Zu Deinen Anforderungen Doc:

1.) Du hast im "Lernumfang" Webserver, MySQL und Samba laufen. Ist das DAU-Qualität? Das ist nichtmal Linux. Das ist Apache, MySQL und Samba. Das sind Applikationen. :-(

2.) Du verwendest auf die Schnelle Yast. Da kannste auch bei Windows bleiben. (OK. Doch nicht: unter Unixoiden ist die Performance besser ... :-D ) Das sieht aus wie die Verwaltungskonsole, und deswegen nimmt man's her. Ist aber Betrug. Vortäuschung falscher Tatsachen. Nur weil es einfach aussieht, ist es das noch lange nicht. Unter Linux hast Du zu dem Yast immerhin ein paar vollwertige Alternativen, unter Windows nicht (oder nur sehr eingeschränkt). Daher der Slogan: "A WindowsServer can be run by idiots - and usually is." Darum nennt man SuSE auch "WindowsN(ürnberg)E(dition)" ... weil keiner mehr lernt, was eigentlich der Unterschied zwischen /etc/hosts und /etc/host.conf ist, und wie der System-Init funktioniert, was ein Prozess und ein Fork ist, was die Killsequenz ist, usw. usf. Dann darf man aber Rechner nicht administrieren bzw. hat mehr Ärger als Freude. Pech für die "Admins" ... sollen sie es lassen. Sie werden keine Vorteile haben. Die Überlegenheit von Unixoiden ist nicht, daß Du es da nicht brauchst, sondern daß es da wenigstens ZUR VERFÜGUNG STEHT!

3.) Einarbeitung: wo ist das Windows-Handbuch? Wo ist die Systemreferenz? Helppages? HowTos? Applikations-Bücher? Als HTML? Als PDF? Wo ist die eMail vom System im Fehlerfall? Schonmal die Windows-Hilfe benutzt? Kannst Du mit der Fehlermeldung im Ereignisprotokoll:

"Der Fick-Dich-ins-Knie-Dienst wurde nicht gestartet: 0x300F14 an WINFUCK.DLL"

was anfangen? Wenn ja, nenne ich Dich ab sofort "Gott". Vergleich das mal mit einem ordentlichen System. Wenn's dumm läuft, ist es auch noch was am Netzwerk, und Du kannst nicht mal eben Onkel "Google" fragen ...

4.) DAU-Kompatibilität von Windows: der Jan - er möge mir die Erwähnung verzeihen - hat laut Treffen-Topic unter Windows die Einrichtung der Codecs zum Filmegucken nicht hinbekommen. Mann! Der hat studiert! Was Technisches! Er sagt zwar immer, er sei "nur Anwender". Aber bitte, was denn sonst? Soll jetzt jeder MSCE werden, um mal eben 'ne Daddelkiste oder den Mediaplayer zu bedienen? Ja, was soll denn DAU da sagen? Guck mal, wieviel WixDOS-Fehler hier unter Computer-Allgemein rumgeistern. Und vor allem WAS FÜR WELCHE! Also bitte ein bischen Realismus - danke!

5.) Einfachheit im weiteren Sinne: laß mal Deine Mama Windows installieren. Die wird sich wundern, warum der win 98-Treiber nicht unter XP funktioniert, warum der Treiber von $TAIWANHARDWARE nicht dabei ist, warum der extern runtergeladene Treiber die Karre abschmieren läßt, warum Microsoft den nicht zertifizieren wollte, warum die Hardwareschnittstellen nicht offengelegt sind, warum Mutti ihre Word6 Dateien mit Makros und Sonderformatierungen unter Word2000 nicht "genauso wie früher" angucken kann, warum sie ihr Outlook97-Profil nicht einfach in OutlookExpress6 integrieren kann, warum mit dem neuen Druckertreiber die Seiten ganz anders aussehen ... usw. usf.

6.) Du willst was verändern. Willst Privatsphäre, Privatkopie. Mann, für WixDOS brauchst Du ein Jurastudium mit anschließender Promotion in Patent- und Lizenzrecht. (Amerikanisch UND Europäisch!) Du darfst den Mediaplayer nicht updaten, weil der sonst zu funken oder gar Medien zu sperren beginnt. Du darfst am Source-Code eh nix machen, nichtmal nachlesen, wie XY funktioniert, weil Du nicht darfst und ihn nicht hast. Ja sag mal, für was zahlst Du denn? Ich jedenfalls will Nutzer und nicht nur "Asylant zum 5-Sterne-Hotel-Preis" sein.

Fazit:

Wenn es

a) mindestens genauso "schwierig zu bedienen"

b) genauso aufwändig in der Einarbeitung

c) sicherer

d) billiger

e) produktiver und effizienter

f) "legaler" und "offener"

ist, ein ordentliches Betriebssystem zu verwenden, dann sehe ich nicht ein, warum man das nicht bedenkenlos empfehlen sollte. Ein idiotensicheres Betriebssystem gibt es nicht. Idiotensicher ist nur dasjenige, das nicht von Idioten bedient wird.

@T4: Apfelrechner.

Bearbeitet von Lacknase
tintifax god

tintifax

Geschrieben
Geschrieben
bitte keine grundsatzdiskussion.....

Bedaure ...

gescheiter virenkiller, gescheite firewall vors netz und gut
Verstehe: Jedes Produkt ist "gleich gut" bzw. hat seine Vorteile. (Kriege ich jetzt ein Fleißbildchen für politisch korrektes Posten? :-D )

Dennoch frage ich mich, wozu man das alles machen soll, wenn es auch "ohne" geht. OK - DU kannst Dir das einrichten. Aber es ist auch "nur" Deine Zeit, die versch***en wird. Und wieviele andere Menschen wollen den Rechner einfach einschalten, surfen, Mails lesen und verschicken, ein Dokument tippen und ausdrucken, zuverlässig speichern, und derweil einfach mal halbwegs davon ausgehen können, daß das so paßt, wie sie das tun? Das geht mit einem Rechner, der z.B. keine "offenen" Systemdienste fährt, Attachments mit voller sichtbarer Extension "read only / non executable" speichert, und vermutlich langen dann auch für den Gesamtbetrieb 300MHz-Prozessoren. Und - man glaubt es kaum - es gibt X Betriebssysteme nebst Applikationen, bei denen sowohl Grundkonfiguration "im Auslieferungszustand" wie auch der Ressourcenhunger genau diesen Ansprüchen genügen.

Zu den Vorschlägen:

[1] Virenkiller:

Ich höre schon die Stimme(n) am Telephon: "Ich habe Excel aufgemacht und eine Kundendatei geladen. Da geht ein Fenster auf, daß das Makro $FINANZPLAN gefährliche Funktionen enthält und ... BlaFasel ... und deshalb in Quarantäne geschickt wurde. Die Tabelle funktioniert jetzt gar nicht mehr. Ich dachte, das Ding macht alles automatisch ... HILFE!" :plemplem: Ist das failsafe? Kennst Du das "Scherzprogramm", das sich als Microsoft-Patch tarnte und vor der Installation zum Abschalten der Virenkillersoftware aufforderte, da sonst "bestimmte Systemdateien nicht aktualisiert werden können"? Wieviel DAUs klicken hier freudig auf "Deaktivieren"? Klingt für mich alles nach einem Schuß ins Knie. Ist auch kein Wunder, wenn der "Waffenträger" keinen Schein hat. Ist ja ein Programm mehr, dessen Funktion er kennenlernen, und das er bedienen lernen muß. Und lernen wollte der gute nicht. (Was ich nicht verurteile ... man will ja nur seine Ruhe. Aber ob man die mal mit $DRECKSFIRMNA haben kann? :-( )

[2] Firewall mit externem Bastion-Host und/oder IP-Filter:

Ein beliebiger Normaluser (nicht solche, die das per se interessiert) soll jetzt TCP/IP und Routing lernen, sich zusätzliche Hardware für seinen AOL-Online-Games- / T-Online-Porno- / Mutti-ersteigert-Häkelware-auf-Ebay-Surfanschluß anschaffen, damit er/sie die Drecks-Standard-Implementierung von RPC/DCOM oder IIS oder MSSMTP oder WindowsSkriptingHost oder ... oder ... oder ... abschotten kann?

Versteh das nicht falsch. Das von Dir vorgeschlagene Zeug hilft in manchen aber bei weitem nicht allen Fällen rein technisch, und berücksichtigt dennoch das Kernproblem eben gerade nicht. Das Zeug ist meiner Meinung nach sogar eine Verschlimmbesserung, da die Exploits eben nur zum Teil "rein technisch" funktionieren und meistenteils auf das - von $DRECKSSYSTEM systematisch anerzogene - Fehlverhalten der User setzen. Geht ja alles KlickiBuntiEinfach automatisch ...

Auf ein solches "löchriges" System eine Zusatz-Sicherheits-Software aufzupropfen wäre ja beinahe so, als würde ich zu jemandem, der einen platten Billig-Reifen hat, sagen: "Rüst auf Stützräder um, dann ist der Schaden hier egal, den kaputten Billig-Reifen kannste derweil sogar drauflassen. Und wenn die Bremsen nicht funktionieren, würd ich auch mal über Airbags nachdenken.Total verlässlich." :uargh:

Wenn jetzt das besagte OS wenigstens noch billig wäre. (Raubkopien zählen nicht!) Wie lange doktert $BESCHISSENEFIRMA schon allein an ihrem Browser und den Mail-Programmen mit extra dicken Automatik-Preview-Funktionen und "Ich führe by default alles aus, was mir vor die Nase kommt"-Features rum? Ich sage nur COM-Objects ... Es soll sogar eine "Security-Offensive" gegeben haben. So mit neuer Prioritätsbildung etc. Ich behaupte, daß man sich das alles auch einfach sparen könnte. Es gibt genug Alternativen, die per default sicherer konfiguriert sind, eine kleinere Code-Basis haben und mehr "produktivitätsbezogene" Funktion bieten: man will zum Arbeiten keinen 3D-Bildschirmschoner, keine Skins und Lizenz- oder Codecupdates für den Mediaplayer, keinen "Karl Klammer" und keine fliegenden Aktenordner, WENN mit dem Zeug keine Effektivitätssteigerung, sondern nur Exploits ins Haus kommen! Von dem Schaden, der dritten entsteht, weil ihre Mailserver dank $VIRENSCHLEUDER nach Exploit von $DRECKSFEATURE in die Knie gehen, wollen wir mal wohlmeinend nicht reden. (Denn dann gehe ich ganz an die Decke ...)

Und noch zum Allgemeinkonzept "Sicherheit":

Steigert man Sicherheit, wenn das Konzept zur Sicherheitssteigerung Komplexität erhöht und damit die Angriffsfläche bzw. die Menge des potentiell mit Fehlern behafteten Codes? (JEDER Code enthält Fehler!) Und nehmen wir mal an, das alles - inklusive der oben geschilderten "Überredungs- und Täuschungstricks" - würde egal sein: Was ist, wenn ich eines derjenigen Opfer bin, die als "Erkennungsbeispiel" dienen? Die Virenkillerhersteller können ja nicht hellsehen. Irgendwen muß es erstmal erwischen, bevor was im Sinne eines Updates passiert. Ist das kalkulierbare "Sicherheit"? Es ist doch so schon klar (s.o.): Wer zu blöd oder zu unerfahren ist, MUSS selbst noch mit $VIRENKILLER reinfallen. Ich verweise zusätzlich noch auf die (recht lange) Liste derjenigen Viren und Würmer, die inzwischen automatisch Schutzprogramme erkennen und abschießen, bevor sie loslegen. (Bildchen unten rechts in der Taskleiste bleibt natürlich. Das kuschelig-wohlige Gefühl von "Sicherheit" muß ja erhalten bleiben :-( )

Zugegeben: Ein nicht geringer Teil des aus den Lücken resultierenden Schadens beruht auf der Größe der "kritischen Masse". Eine Monokultur ist per se ein interessanteres Angriffsziel. Man kann wohl auch mit gutem Grund behaupten, daß ein Privatmensch mit Grips, der sein Windows ordentlich einrichtet, regelmäßig pflegt, Security-News abonniert und vor jedem Klick nachdenkt, auch gut durch's Leben kommt. Ganz ohne Zusatzaufwand/-programme. Er muß sich dennoch mehr anstrengen. Zwar enthalten auch andere Plattformen Fehler, aber dennoch sind es weniger, da sie an sich "schlanker" und besser vorkonfiguriert sind. Es soll sogar Produkte geben, die auf jahrelangem CodeAudit beruhen.

AMEN!

:-(

Barnosch gay-sf-lord

Barnosch

Geschrieben
Geschrieben

Also Lacknase, Deine Computerkenntnisse in allen ehren, hast mir ja auch schon geholfen, aber ich hab manchmal das Gefühl Du leidest unter Verfolgungswahn.

Mir scheint Du willst unter allen PC-anwenderen eine Paranoia auslösen.

Nichts für ungut :-D

Lacknase @home im gay-sf

Lacknase

Geschrieben
Geschrieben (bearbeitet)

Hi Barnosch!

Daß ich paranoid bin, heißt nicht, daß SIE nicht hinter mir her sind. :-D:-(

Zu den Argumenten: es ist mir relativ egal, was die Leute einsetzen. Der Spaß hört aber auf, wenn andere davon mitbetroffen sind/werden. Und wenn Du es mir nicht glaubst, daß das so ist, dann lies doch nur mal die deutschen Newsgroups zum Thema ein paar Wochen lang mit:

de.soc.recht.datennetze

de.comp.security.firewall

de.comp.security.misc

de.comp.os.unix.*

und zur Unterhaltung

de.org.ccc

de.alt.sysadmin.recovery :-(

EDIT: Ich sollte vielleicht noch hinzufügen, daß es extrem schlecht ist, mit Outlook(Express) in Default-Konfiguration im UseNet zu lesen. Das Ding kann weder Mime, noch Quoting, noch LanguageCodes (ordentlich). Spätestens, wenn Du damit postest wirst Du zerrissen. (M$-Groups ausgenommen. Die sind dafür unlesbar.)

Bearbeitet von Lacknase
Mad Marc god

Mad Marc

Geschrieben
Geschrieben (bearbeitet)

DAU-Frage: wie heißt denn da der Server? Hab grad versucht das als Newsgroup in Mozilla einzugeben, der will nen Servernamen haben.

Hab doch noch nie ne Newsgroup benutzt :-(

Ok, habs gefunden (warum lässt t-offline mich nicht auf ihre server? :-D )

F***!!! Warum klick ich denn auch auf "Alle Herunterladen"?!? :uargh: :-( :uargh: 26063 neue Nachrichten....

Bearbeitet von Mad Marc
  • 3 Wochen später...
TSS pornstar

TSS

Geschrieben
Geschrieben

Hi,

habe auch gerade meinen rechner von div Würmern befreit. :-(

hoffentlich von allen :-D

Auf meinem Mailsever liegen noch ungefähr 180 ( Spam) Mails.

Gab es da nicht ein Program mit dem man die teile gleich auf dem Server löschen kann ?

Und wie schaft der Wurm ? es mir mails mit " bekannten " Absendern zu senden obwohl ich kein Adressbuch angelegt hab ?

Ach so habe w2000 laufen.

GrüSSe Torsten

Erstelle ein Benutzerkonto oder melde Dich an, um zu kommentieren

Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können

Benutzerkonto erstellen

Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!

Neues Benutzerkonto erstellen

Anmelden

Du hast bereits ein Benutzerkonto? Melde Dich hier an.

Jetzt anmelden
 Teilen
Zur Themenübersicht

  • Wer ist Online   0 Benutzer

    • Keine registrierten Benutzer online.


×
×
  • Neu erstellen...

Wichtige Information

  I accept