Bitte Hilfe, bin ich verseucht?

Hallo Profis,
in letzter Zeit verhält sich mein PC ein wenig merkwürdig.
Notebook, Windows XP Home.

Ich weiß nicht, ob ich einen Virus oder Trojaner auf dem PC habe.
Es sind mehrere kleine Details, die ich gar nicht alle aufzählen kann.

Beispiele:
-Ständig verändern sich die Positionen der Symbole auf dem Desktop.
Bei jedem Öffnen des Notebooks. Dies ist das auffälligste Kennzeichen.

• bei mir war das System so eingestellt, dass wenn sich der Bildschirmschoner nach einer Arbeitspause aktiviert hat , ich nach einer Mausbewegung sofort weiterarbeiten konnte.
  Jetzt taucht immer erst ein Fenster auf, wo ich den Benutzernamen anklicken muß.
  Ich habe diese Einstellung nicht vorgenommen.
  Meine Vermutung, dies hat sich nach einem Windows-Update selbst eingestellt. Kann das sein?

• da mein Anti-Viren-Programm (von G-Data) schon hin und wieder mal einen Trojaner gemeldet
  hatte, schaue ich ab und an mal in den Window-Task-Manager.
  Leider habe ich nicht viel Ahnung von allen dort aufgeführten Programmen. Aber ich glaube, dort
  stehen jetzt ein paar Prozesse, die ich vorher nicht gesehen habe.
  Frage:
  Werden nach einem Window-Update vielleicht auch neue Prozesse vom System automatisch beim Hochfahren gestartet, die dann der Sicherheit dienen sollen?

• ich habe die Firewall Outpost:
  Normalerweie steht unten neben der Uhr immer ein kleines Icon für das Firewall-Programm. In letzter Zeit eben nicht mehr automatisch beim Hochfahren. Im Taskmanager wird zwar der Prozess
  outpost.exe angezeigt, das Programm ist aber nicht aktiv. Ich muß Outpost erst von Hand
  starten, so dass auch wieder der Icon angezeigt wird.

• Merkwürdig ist auch, dass ebenfalls das Icon der Grafikkarte nicht mehr in der Taskleiste angezeigt wird. Schade, denn hierüber kam man schnell zu einem Menü. Aktiviere ich das Icon
  manuell über die Systemeinstellungen, ist es beim nächsten Start des Notebooks wieder weg.

• wenn ich in Outpost auf DNS-Cache gehen, werden dort Domain Namen aufgeführt, bei denen ich zur
  angegebenen Zeit bzw. jener Online-Sitzung gar nicht gewesen bin, unter der Spalte Ereignis steht dann zu diesen Domain-Namen „Record deleted“.

• Kann mein System vielleicht auch deswegen ein wenig spinnen, weil ich vom Antivirenprogramm Trojaner habe löschen lassen, und damit auch Systemdateien durcheinander geraten sind?

Noch eine Sache möchte ich erwähnen, da sie mir wichtig erscheint. Ich weiss nicht, ob sie mit obigen überhaupt in Zusammenhang stehen kann.

Ich habe eine einfache Homepage für den Verein erstellt.
In letzter Zeit steht in der Statusleiste immer der Hinweis:
Übertrage Daten von www.sc-lehe-spaden.de …,
obwohl bereits die gesamte Seite geladen ist.
Ich bin kein Homepage-Guru, vielleicht habe ich auch einfach nur etwas falsch gemacht.
Aber der Server scheint ja weiterhin Daten zu senden.
naive Frage:
Könnte meine Homepage zur Datenschleuder für jemand anderes missbraucht werden?
Kann ich mir eigentlich nicht vorstellen.
Selbst wenn ich offline gehe, bleibt der Satz stehen im Browser,
erst nach ziehen des Verbindugssteckers zum DSL-Controllers am Notebook kommt in der
Statusleiste der Hinweis „Fertig“.
Wenn ihr wollt, könnt ihr ja mal hier schauen, beachtet die Statusleiste unten links.
http://www.sc-lehe-spaden.de
Achtung: die Maus darf nicht auf einem Link ruhen, sonst wird das Ziel in der Leiste angezeigt und nicht der Hinweis.

Danke und Gruß
Klaus

in letzter Zeit verhält sich mein PC ein wenig merkwürdig.
Notebook, Windows XP Home.

Dazu kann ich dir keine Antwort geben. Nachdem ich Windows nicht mehr gerafft habe, habe ich es vor Jahren abgeschafft.

In letzter Zeit steht in der Statusleiste immer der Hinweis:
Übertrage Daten von www.sc-lehe-spaden.de …,
obwohl bereits die gesamte Seite geladen ist.

Möglicherweise, seitdem du den drehenden Fussball dort eingebaut hast?

Stefan

Hallo Klaus,

Hallo Profis,

mmh… mal sehen was Der Frank von mir hält ;-> SCNR (Insider)

in letzter Zeit verhält sich mein PC ein wenig merkwürdig.
Notebook, Windows XP Home.

Daß sich XP merkwürdig verhält, ist zunächst mal nicht ungewöhnlich

Ich weiß nicht, ob ich einen Virus oder Trojaner auf dem PC
habe.

Schonmal einen vollständigen Plattenscan gemacht? Einmal täglich ganze Platte scannen, zweimal täglich Virenscanner aktualisieren.

Es sind mehrere kleine Details, die ich gar nicht alle
aufzählen kann.

Beispiele:
-Ständig verändern sich die Positionen der Symbole auf dem
Desktop.
Bei jedem Öffnen des Notebooks. Dies ist das auffälligste
Kennzeichen.

Merkwürdig…

• bei mir war das System so eingestellt, dass wenn sich der
  Bildschirmschoner nach einer Arbeitspause aktiviert hat , ich
  nach einer Mausbewegung sofort weiterarbeiten konnte.
  Jetzt taucht immer erst ein Fenster auf, wo ich den
  Benutzernamen anklicken muß.
  Ich habe diese Einstellung nicht vorgenommen.
  Meine Vermutung, dies hat sich nach einem Windows-Update
  selbst eingestellt. Kann das sein?

Jo, das kann gut sein.

• da mein Anti-Viren-Programm (von G-Data) schon hin und
  wieder mal einen Trojaner gemeldet
  hatte, schaue ich ab und an mal in den Window-Task-Manager.
  Leider habe ich nicht viel Ahnung von allen dort aufgeführten
  Programmen. Aber ich glaube, dort
  stehen jetzt ein paar Prozesse, die ich vorher nicht gesehen
  habe.

Bitte Virenscanner auf den aktuellen Stand bringen und so soft vollständigen Plattenscan mit anschließendem reboot machen, bis er nichts mehr findet.

Frage:
Werden nach einem Window-Update vielleicht auch neue Prozesse
vom System automatisch beim Hochfahren gestartet, die dann der
Sicherheit dienen sollen?

Wenn ich meine Taskliste so anschaue , ja.

• ich habe die Firewall Outpost:
  Normalerweie steht unten neben der Uhr immer ein kleines Icon
  für das Firewall-Programm. In letzter Zeit eben nicht mehr
  automatisch beim Hochfahren. Im Taskmanager wird zwar der
  Prozess
  outpost.exe angezeigt, das Programm ist aber nicht aktiv. Ich
  muß Outpost erst von Hand
  starten, so dass auch wieder der Icon angezeigt wird.

Firewall aktualisieren, eventuell neu installieren. Konkret kenne ich Outpost nicht.

• Merkwürdig ist auch, dass ebenfalls das Icon der Grafikkarte
  nicht mehr in der Taskleiste angezeigt wird.

Darüber kannst Du Dich freuen. Die anderen kannst Du auch abschalten, verschwenden nur unnötig Ressourcen.

Schade, denn
hierüber kam man schnell zu einem Menü.

Rechter Mouseklick auf éinen leeren Bereich auf dem Desktop, dann Eigenschaften. Unter „Einstellungen“ findest Du das gleiche Menü.

Aktiviere ich das Icon
manuell über die Systemeinstellungen, ist es beim nächsten
Start des Notebooks wieder weg.

Das würde mich nicht weiter stören. Ist sicherlich eine Einstellung im Grafiktreiber.

• wenn ich in Outpost auf DNS-Cache gehen, werden dort Domain
  Namen aufgeführt, bei denen ich zur
  angegebenen Zeit bzw. jener Online-Sitzung gar nicht gewesen
  bin, unter der Spalte Ereignis steht dann zu diesen
  Domain-Namen „Record deleted“.

Wie gesagt: Outpost - Bahnhof, sorry.

• Kann mein System vielleicht auch deswegen ein wenig spinnen,
  weil ich vom Antivirenprogramm Trojaner habe löschen lassen,
  und damit auch Systemdateien durcheinander geraten sind?

Na klar. 1. Versuch: Servicepack neu installieren, 2. Versuch Aktuellen Internet Explorer installieren, danach 1., 3. Versuch XP neu drüberbügeln, danach 2., danach 1.

Noch eine Sache möchte ich erwähnen, da sie mir wichtig
erscheint. Ich weiss nicht, ob sie mit obigen überhaupt in
Zusammenhang stehen kann.

Ich habe eine einfache Homepage für den Verein erstellt.

Hübsch geworden, vor allem die News!

In letzter Zeit steht in der Statusleiste immer der Hinweis:
Übertrage Daten von www.sc-lehe-spaden.de …,
obwohl bereits die gesamte Seite geladen ist.

Bei mir ist alles normal.

Ich bin kein Homepage-Guru, vielleicht habe ich auch einfach
nur etwas falsch gemacht.
Aber der Server scheint ja weiterhin Daten zu senden.
naive Frage:
Könnte meine Homepage zur Datenschleuder für jemand anderes
missbraucht werden?

Wer hostet sie denn? Wenn es Dein eigener Server ist, könnte das schon sein, je mach Provider ist es allerdings mehr als unwahrscheinlich.

Kann ich mir eigentlich nicht vorstellen.
Selbst wenn ich offline gehe, bleibt der Satz stehen im
Browser,
erst nach ziehen des Verbindugssteckers zum DSL-Controllers am
Notebook kommt in der
Statusleiste der Hinweis „Fertig“.

Siehe oben, SP, IE, XP.

Wenn ihr wollt, könnt ihr ja mal hier schauen, beachtet die
Statusleiste unten links.
http://www.sc-lehe-spaden.de
Achtung: die Maus darf nicht auf einem Link ruhen, sonst wird
das Ziel in der Leiste angezeigt und nicht der Hinweis.

Danke und Gruß
Klaus

Gruß zurück

Hallo

In letzter Zeit steht in der Statusleiste immer der Hinweis:
Übertrage Daten von www.sc-lehe-spaden.de …,
obwohl bereits die gesamte Seite geladen ist.

Möglicherweise, seitdem du den drehenden Fussball dort
eingebaut hast?

Nein, der ist schon ewig drin. Unschöner Überbleibsel aus ersten HTML-Tagen.

Ich selbst dachte vielleicht vom Ticker, dass der Anbieter des Tickers etwas verändert hat. Denn der wird alle paar Minuten erneuert.
Nach Auskommandierung im Quellcode jedoch kein Erfolg.

Weitere Möglichkeit:
Die beiden Textblöcke unter dem Ticker habe ich per PHP und Datenbank erstellt. Vielleicht würde die Datenbank irgendwie weiter senden.
Aber auch hier, nach Auskommandierung kein Erfolg.

Trotzdem Danke

Hallo

• ich habe die Firewall Outpost:
  Normalerweie steht unten neben der Uhr immer ein kleines Icon
  für das Firewall-Programm. In letzter Zeit eben nicht mehr
  automatisch beim Hochfahren. Im Taskmanager wird zwar der
  Prozess
  outpost.exe angezeigt, das Programm ist aber nicht aktiv. Ich
  muß Outpost erst von Hand
  starten, so dass auch wieder der Icon angezeigt wird.

Firewall aktualisieren, eventuell neu installieren. Konkret
kenne ich Outpost nicht.

es ist aber doch merkwürdig, das es überhaupt einfach nach längerem störungslosem Betrieb passiert. Bei Neuinstallation kenne ich die Ursache nicht, und die könnte halt ein Virus oder Trojaner sein.

• Merkwürdig ist auch, dass ebenfalls das Icon der Grafikkarte
  nicht mehr in der Taskleiste angezeigt wird.

Darüber kannst Du Dich freuen. Die anderen kannst Du auch
abschalten, verschwenden nur unnötig Ressourcen.

Auch hier, ungewöhnliche Vorgänge auf meinem System einfach akzeptieren?
Was hat auf meinem funktionierendem SÜbertrage Daten von www.sc-lehe-spaden.de …,

obwohl bereits die gesamte Seite geladen ist.

Bei mir ist alles normal.

Ist noch bei mehreren Leuten alles normal? Welchen Browser benutzt ihr?
Ich nutze meist Firefox.

Die anderen Hinweise und Anregungen von AndyM werde ich erst mal durchführen.
Danke dafür

Klaus

Die anderen Hinweise und Anregungen von AndyM werde ich erst
mal durchführen.

Meld Dich ob es geholfen hat.
AndyM

'n Abend,

mmh… mal sehen was Der Frank von mir hält

Meine Meinung von Dir hat sich nach wie vor nicht wesentlich verbessert, falls Du darauf anspielst.

• Kann mein System vielleicht auch deswegen ein wenig spinnen,
  weil ich vom Antivirenprogramm Trojaner habe löschen lassen,
  und damit auch Systemdateien durcheinander geraten sind?

Na klar. 1. Versuch: Servicepack neu installieren, 2. Versuch
Aktuellen Internet Explorer installieren, danach 1., 3.
Versuch XP neu drüberbügeln, danach 2., danach 1.

Mal sehen, was die Jungs von der kleinen Klitsche aus Redmond davon halten: http://www.microsoft.com/technet/community/columns/s… Mein Gott, die lernen’s doch noch.

Gruss vom Frank.

Ist noch bei mehreren Leuten alles normal? Welchen Browser
benutzt ihr?
Ich nutze meist Firefox.

Ich ebenfalls, allerdings unter Linux, und dort tritt das von dir
beschriebene Verhalten ebenfalls auf. Auf meinem Mac unter Safari
passiert das nicht, und der Camino-Browser auf der gleichen Plattform
meldet in der Statusleiste
Read javascript:window.location+"__flashplugin_unique__".

Stefan

Hallo Klaus!

es ist aber doch merkwürdig, das es überhaupt einfach nach
längerem störungslosem Betrieb passiert. Bei Neuinstallation
kenne ich die Ursache nicht, und die könnte halt ein Virus
oder Trojaner sein.
[…]
Auch hier, ungewöhnliche Vorgänge auf meinem System einfach
akzeptieren?
Was hat auf meinem funktionierendem S

Danke, aber bitte noch einmal helfen!
Hallo
Vielen Dank für Eure Antworten.
TheBeast schrieb,

Wenn du den Verdacht hast, dass dein System kompromittiert
ist, dann hilft nur eins: Platte formatieren, Betriebssystem
neu einspielen. Alles andere ist herumgemurkse. Das steht
übrigens auch am von Der Frank angegebenen Link.

Nun gut, dann werde ich das wohl doch mal machen müssen.
Die von Frank angegebene Microsoft-Seite war ja auch sehr eindeutig.
Da aber bei mir sonst alles funktioniert, habe ich mich halt vor dieser Komplettlösung gedrückt.
Denn,
ich habe so etwas noch nie gemacht , brauchte ich halt nicht.

Außerdem war ja alles vorkonfiguriert bei Kauf des Notebooks,
z.B. habe ich von Anfang an eine Recover-Partition auf der Festplatte gehabt. Ich denke mal, das werde ich bei einem Neuaufspielen des Betriebssystems nicht mehr haben.
Dazu die ganzen Window Patches, und anderen mit der Zeit heruntergeladenen Dateien und Programme.
Das kriege ich ja nie wieder so hin.

Als Dummie-Laie habe ich mir natürlich auch nie backups gemacht (wie geht das überhaupt?).
Wenn ich anfange, noch möglichst viel auf CD zu brennen, kann ich dem laut Microsoftseite auch nicht trauen.

Zum Schluß noch:
ich muß also ein paar Sachen mir per Bücher oder Zeitschriften anlesen.
Vielleicht könnt ihr mir aber noch ein paar Vorab-Tipps geben, damit ich schneller vorankomme und keine Fehler mache.
Wie ist die Vorgehensweise? Etwa so?
Festplatte formatieren, Window-CD einlegen, auf Installieren klicken, fertig? Hört sich gut an, aber was mache ich konkret?
Wie formatiere ich die Festplatte?
Also, wenn ich auf Partition c bin, kann ich doch wohl schlecht den Befehl „formatiere c“ sagen, oder?

Und wenn ich schon dabei bin, am Besten ich installiere auch gleich Linux mit, vielleicht Suse.

Ihr wißt jetzt was ich leider machen muß.
Schön wären ein paar direkte Tipps der Vorgehensweise, oder eine gute Seite, wo ich das Schritt für Schritt nachlesen kann.

Weiter unten im Brett ist der lange Diskussionsstrang, ob man überhaupt AntivirenProgramme braucht. Ich glaube, dort hat jemand geschrieben, er braucht nur 15 min zum Neuaufspielen des Systems. Na ja, bei mir dauert das wohl ein paar Tage, Wochen.

Danke und Gruß Klaus

'n Abend,

mmh… mal sehen was Der Frank von mir hält

Meine Meinung von Dir hat sich nach wie vor nicht wesentlich
verbessert, falls Du darauf anspielst.

Witzblatt.

Hallo an alle, die sich angesprochen fühlen,

Die anderen Hinweise und Anregungen von AndyM werde ich erst
mal durchführen.

Ohne AndyM persönlich nahetreten zu wollen: Es gibt einige
andere Herren (und Damen?) hier im Brett, die deutlich mehr
Kompetenz in IT-Sicherheitsfragen haben; deren Meinung scheint
mir eher massgeblich zu sein.

Nur mal kurz, danach füttere ich weiteres Trolling erstmal nicht mehr:

Ich kann ruhigen Gewissens sagen daß ich seit vielen Jahren mit meinen Methoden erfolgreich bin. Dennoch habe ich es hier im IT Sicherheitsbrett nie auf einen Kompetenzwettstreit angelegt, im Gegenteil. Ich kenne meine Grenzen und habe mich nicht über Inkompetenz, sondern über die herablassende Art, mit der auch ich immer wieder behandelt werde, aufgeregt und es stört mich noch immer. Jeder hier ist inkompetent, jeder auf seine Art, wenn man so will.

Ich denke wenn wir uns hier alle gegenseitig helfen, würde der eine oder andere deutlich an Glaubwürdigkeit zulegen.

Ich versuche meinen Teil dazu beizutragen, die meiste Kritik ist unberechtigt. Aber nobody’s perfekt. Das nobody’s perfekt gilt dann auch für alle hier, nicht nur für mich

Cheerio, Andy

Hallo,

Ich kann ruhigen Gewissens sagen daß ich seit vielen Jahren
mit meinen Methoden erfolgreich bin.

Wie mißt Du das? Zonealarm-Warnfenster pro Minute? Port von HTTP minus Port von Route-Access Protokoll? (das würde zumindest alle weiteren Fragen beantworten).

Und: Welches sind Deine Methoden?

Extreme snakeoiling?

Bitte, wenn Du schon angibst, dann kommt das mit nachprüfbaren Fakten extrem viel l33ter.

Sebastian

http://www.plonk.de/plonk.html

Hallo Sebastian,

Wie mißt Du das? Zonealarm-Warnfenster pro Minute? Port von
HTTP minus Port von Route-Access Protokoll? (das würde
zumindest alle weiteren Fragen beantworten).

Das hat er in http://www.wer-weiss-was.de/cgi-bin/forum/showarchiv… beschrieben. Nachdem er die Dienste ‚sauber‘ konfiguriert hat, hat er immer noch fünf offene Ports. Also setzt er Zonealarm ein, und voilá, keine offenen Ports mehr.

Wobei ich nicht kapiere, wie man mit sauber konfigurierten Diensten auf 5 offene Ports (ich komme mit w2k oder xp ohne Portfilter auf genau einen offenen Port 135) kommen kann. Warum er z. B. Port 5000 (plug’n pray) im Internet offen hat. Um seine Kaffeemaschine per Internet anzudocken?

Naja, jedem Tierchen sein Pläsierchen,
Schorsch

Hallo Andy!

Nur mal kurz, danach füttere ich weiteres Trolling erstmal
nicht mehr:

So leicht wirst du mich nicht los…

Ich kann ruhigen Gewissens sagen daß ich seit vielen Jahren
mit meinen Methoden erfolgreich bin.

Das liegt nur daran, dass das Problem, das deine Methoden schlicht überfordert _zufällig_ noch nicht aufgetaucht ist. So geht es übrigens allen hier. Auch die größte Koryphäe wird einmal eine Niederlage hinnehmen müssen. Fraglich ist lediglich die Wahrscheinlichkeit, dass das auch eintritt, und die scheint mir bei dir höher zu sein als bei anderen hier im Brett.

Dennoch habe ich es hier
im IT Sicherheitsbrett nie auf einen Kompetenzwettstreit
angelegt, im Gegenteil.

Ich auch nicht, vielmehr würde ich mich im Bereich der IT Sicherheit eher als interessierten Laien betrachten - Programmierung und speziell Datenbanken sind eher meine Stärke.

Ich kenne meine Grenzen

Das würde ich in Zweifel ziehen, wenn ich mir deine Weisheiten zum Thema Ports durchlese.

und habe mich
nicht über Inkompetenz, sondern über die herablassende Art,
mit der auch ich immer wieder behandelt werde, aufgeregt und
es stört mich noch immer.

Ich behandle (ebenso wie andere) dich nicht herablassend, sondern nur auf Basis des Eindrucks, den du hinterlässt. Unreflektierte Werbung für "Sicherheits"produkte sehen eben sehr viele hier nicht als kompetente Analyse einer Fragestellung zur Systemsicherheit an. Das und nichts anderes wird dir vorgeworfen.

Jeder hier ist inkompetent, jeder
auf seine Art, wenn man so will.

Stimmt. Die meisten stehen auch dazu - du (bis gerade eben) nicht.

Ich denke wenn wir uns hier alle gegenseitig helfen, würde der
eine oder andere deutlich an Glaubwürdigkeit zulegen.

Ich glaube ich kann für einen signifikanten Teil derjenigen sprechen, die hier die Inputs liefern, wenn ich meine, dass es darum geht dem Fragenden Hilfe zur Selbsthilfe zu geben. Wir entwickeln keine Sicherheitskonzepte und schon gar nicht machen wir Werbung für eine angebliche eierlegende Wollmilchsau, die in keinem Fall etwas zur Systemsicherheit beitragen kann. Ersteres verkaufen einige Leute um gutes Geld, letzteres hat mit IT-Sicherheit nichts zu tun (vielleicht könnte man das ja im Esoterik-Brett besser diskutieren).

Ich versuche meinen Teil dazu beizutragen, die meiste Kritik
ist unberechtigt.

Welche Kritik sprichst du hier konkret an?

Aber nobody’s perfekt. Das nobody’s perfekt
gilt dann auch für alle hier, nicht nur für mich

Da sind wir uns wieder einig…

Gruß
Martin

Hi Martin,

Das liegt nur daran, dass das Problem, das deine Methoden
schlicht überfordert _zufällig_ noch nicht aufgetaucht ist.

Na, Du mußt es ja wissen.

Ich gehe davon aus, daß Du deine Meinung, die Du in Deinem Posting zum Besten gibst, auf den unausgegorenen Unterstellungen ableitest, die mir hier so widerfahren. Vielleicht hilft es ja, meine Postings zu lesen und sich darüber Gedanken zu machen und nicht die - gelinde gesagt - unsachlichen Kommenatare darauf.

Ich diskutiere hier gerne fachlich, aber klinke mich genau dann aus, wenn es unsachlich wird, egal, ob ich ich im Recht oder im Unrecht bin.

Gruß, AndyM

http://www.plonk.de/plonk.html

Wie genau um Internetshimmelswillen geht der ultimative Plonk Sound?! Es gibt ja zig „zisch, klatsch, pling“ geräusche, aber der plonk muss doch was besonderes sein?!
Oft gelesen, aber wohl noch nicht beantwortet…oder ?!

Gruß
h.

Hallo Andy1

Das liegt nur daran, dass das Problem, das deine Methoden
schlicht überfordert _zufällig_ noch nicht aufgetaucht ist.

Na, Du mußt es ja wissen.

Da diese Aussage für 100 % aller Methoden zutrifft: ja.

Ich gehe davon aus, daß Du deine Meinung, die Du in Deinem
Posting zum Besten gibst, auf den unausgegorenen
Unterstellungen ableitest, die mir hier so widerfahren.

Da gehst du falsch. Ich habe mir mal die Mühe gemacht die Artikel von dir, die zu noch aktuellen Threads hier im Forum gehören zu durchforsten, um kurz darlegen zu können, woher meine Meinung kommt (s.u.)

Vielleicht hilft es ja, meine Postings zu lesen und sich
darüber Gedanken zu machen und nicht die - gelinde gesagt -
unsachlichen Kommenatare darauf.

Die unsachlichen Kommentare kommen grossteils von dir. Auf Wunsch gebe ich auch dazu gerne eine Auflistung - und frage mich, ob ich dafür nicht schon langsam etwas verrechnen sollte…

Hier also die versprochene Auflistung der Artikel, die mich zu meiner Meinung gebracht haben:

http://www.wer-weiss-was.de/cgi-bin/forum/showarchiv…

Obwohl hier ein offensichtlich kompromittiertes System vorliegt empfiehlst du entgegen der Meinung aller relevanten Experten keine Neuinstallation. Das halte ich für etwas suboptimal (um es vorsichtig zu formulieren).

http://www.wer-weiss-was.de/cgi-bin/forum/showarchiv…

Hier schreibst du folgendes:

Theoretisch könnte man das, was die Firewall abblockt, auf jedem PC durch die
Maßnahmen 1. Alle Sicherheitsupdates einspielen, 2. risikobehaftete Dienste
nicht zur Verfügung stellen, abblocken.

Falsch. Das gilt für Personal Firewalls, nicht für Firewalls. Zumindest müsstest du mir ansonsten noch erklären, wie das Einspielen von Sicherheitsattacken und das Abschalten von Diensten ein Packet Filtering oder NAT ermöglichen soll. Ich schliesse also daraus: Du machst keinen Unterschied zwischen einer Firewall und einer Personal Firewall. Zumindest unter diesem Aspekt wird mir klarer, warum es dir PFs so angetan haben. Tatsache ist aber, dass eine PF mit einer Firewall in etwa so viel zu tun hat wie ein Radio mit einem Bügeleisen…

Deshalb ist auch folgender Satz (vor allem ohne eine Begründung) zumindest sehr fragwürdig:

Insofern ist es im Zweifelsfall besser, eine Personal Firewall einzusetzen, als gar keine Firewall

Weiter im gleichen Artikel:

Durch den Einsatz immer mächtigerer Abwehrmechanismen gegen ungeliebte Gäste auf dem PC wird zwar die Systemkomplexität erhöht, was mancher naiv als Nachteil schildert.

Ich bräuchte bitte eine Erklärung, warum das naiv sein soll. Als Programmierer kann ich dir garantieren, dass die Anzahl von Bugs und Exploits mit steigender Komplexität nicht nur linear sondern sogar exponentiell wächst.

Ein weiteres Gustostückerl haben wir hier:
http://www.wer-weiss-was.de/cgi-bin/forum/showarchiv…

Mein Laptop war mit ZoneAlarm ohne Sicherheitsupdates mitten im Firewallgesicherten, wurmverseuchten Netz absolut sicher.

Das ist schlicht und ergreifend falsch. Erstmal gibt es keine absolute Sicherheit (mach dich vielleicht diesbezüglich mal mit der gängigen Definition zur Systemsicherheit vertraut), und zweitens war den Laptop noch nicht mal relativ sicher…

Das Highlight habe ich mir für den Schluss aufgehoben:
http://www.wer-weiss-was.de/cgi-bin/forum/showarchiv…

Das kann ich nur noch unter endgültiger Selbstdisqualifikation einreihen, offensichtlich hast du nicht verstanden wo der Unterschied zwischen outgoing und incoming Traffic liegt.

Gruß
Martin

Hallo Martin,

zunächst finde ich es ernüchternd, daß sich kaum jemand die Mühe macht, die Du Dir hier gemacht hast: Eine Basis für fachlichen Wissensaustausch. Danke schonmal dafür.

Das liegt nur daran, dass das Problem, das deine Methoden
schlicht überfordert _zufällig_ noch nicht aufgetaucht ist.

Na, Du mußt es ja wissen.

Da diese Aussage für 100 % aller Methoden zutrifft: ja.

Mh? Verstehe ich nicht. Ich glaube ich schick Dir besser eine E-Mail. Mein Statement wird ja von anderen hier hinehin nur zerfleischt, daran habe ich tatsächlich das Interesse verloren.

Gruß, AndyM