Möchte meinen Rechner platt machen, und diesesmal soll von Anfang an alles richtig gemacht werden. 
Wer kennt eine wirklich gute Firewal zum kostenlosen download?
Für weitere Tips würde ich mich freuen: Betse Installationsreihenfolge etc.
ZoneAlarm Re: die beste Firewal zum free download?
Hallo,
ich würde es zuerst mit ZoneAlarm versuchen.
http://www.zonelabs.com/store/content/company/produc…
Denn bei Sygate (Sygate Personal Firewall 5.5 Std.) da ist mein Computer, in zunehmender Häufigkeit, abgestürzt. (http://www.personalfirewall.de)
Tschüüüs
Olaf
[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]
Kerio
http://kerio.com
eine empfehlung des BSI http://bsi-fuer-buerger.de/
die Vorgängerversion 2.1.5 läuft sei 1 Jahr bei mehrern Rechnern völlig zickenfrei - kein Content-Filtering, nur Ports und Applikationen.
Z.B. E-Mail-prog darf nur auf 25 und 110 nach draußen, aber nix darf rein …
Gruß
Stefan
Möchte meinen Rechner platt machen, und diesesmal soll von
Anfang an alles richtig gemacht werden.
Schön.
Wer kennt eine wirklich gute Firewal zum kostenlosen download?
Ich. Aber wenn Du alles richtig machst, brauchst Du die vermutlich nicht.
Gruß,
Sebastian
bestes firewall programm?
hallo ilse !
gehe mal in die boards oben
it sicherheit
viren dialer usw.
lies mal dort was in den letzten tagen zu dem thema geschrieben wurde,dann findest du deine lösung.
und wenn du alles schön liest und richtig machst,ist auf deinem rechner auch keine firewall,und dein rechner ist auch fit fürs internet.
falls du du doch einen grund für eine pf findest,kannst du ihn gerne schreiben.
schönes we
h.b
Hallo Ilse
Möchte meinen Rechner platt machen, und diesesmal soll von
Anfang an alles richtig gemacht werden.
Installation von Windows XP (ich vermute mal, dass Du selbiges installieren willst): http://www.timetraveler.ch/xp.html
Blaster-Patch für XP: http://download.microsoft.com/download/9/6/9/9692371…
Sasser-Patch für XP:
http://www.microsoft.com/downloads/details.aspx?Fami…
Diese beiden Patches musst Du unbedingt vorher herunterladen und z.B. auf CD brennen, damit Du sie gleich nach dem Setup von XP einspielen kannst. Während dem Setup unbedingt die Verbindung zum Internet bzw. LAN trennen.
Dann natürlich nach dem Setup und Installation dieser beiden Patches die restlichen Updates, Patches etc. via Windows Update einspielen. Und anschliessend auf http://www.dingens.org das kostenlose Tool holen, mit dem Du die Dienste von XP sinnvoll konfigurieren kannst. Weiterführende Informationen sind dort verlinkt.
Wer kennt eine wirklich gute Firewal zum kostenlosen download?
Gibts nicht. Alles, was hier bisher genannt wurde, ist Placebo-Software, die viel verspricht und wenig hält. Du solltest Dir viel lieber Wissen aneignen. Anfangen kannst Du z.B. mit dem http://www.linkblock.de
Im weiteren empfiehlt es sich, inhärent unsichere Software wie den Internet Exploder oder Ausguck Exzess möglichst nicht zu verwenden, sondern lieber etwas wie Mozilla oder Opera.
CU
Peter
moin
falls du du doch einen grund für eine pf findest,kannst du ihn
gerne schreiben.
wie blockiere ich programme ohne firewall?
(also von drinnen nach draussen, nicht umgekehrt:wink:
mfg
lilly
moin
Tach,
wie blockiere ich programme ohne firewall?
(also von drinnen nach draussen, nicht umgekehrt:wink:
Ich verstehe zwar nicht, warum Du Programme einsetzt, die Funktionen haben, welche Du nicht wuenschst… ganz gut funktioniert das Ziehen des Netzwerkkabels. Jeder andere Schutz kann mit relativ geringem Aufwand umgangen werden.
HTH,
Gruss vom Frank.
tach lilly !
man lese das posting von peter,der ihr korrekt alles zu machende erkl.
weder ET noch ein rechner telefonieren ohne fragen von draußen.
also warum soll er dann mit papa billy oder sonst wem reden,oder benutzt
du dein pc als sendeanlage für die nasa.
der glaube an den schutz durch eine pf ist mehr nach hier anzusiedeln.
http://www.rosenkreuzer.de/suchen/Esotherik.htm
mich würde mal interressieren warum ihr alle den schlangenfängern von pf anbietern glaubt,am besten noch solchen panikmakern alle
peter huth der sich ja in den sendestudios der tv anstalten von einem studio zum anderen die klinke in die hand drückt um auf so wichtige produkte wie seine hinzuweisen.
trotzdem ein angstfreies we mit einer pf !
ich schlaf noch besser ohne.
h.b
Aloha Hort
man lese das posting von peter,der ihr korrekt alles zu
machende erkl.
Hat mir 1. nicht geholfen, interessiert mich 2. nicht, da ich nicht von draussen nach drinne meinte (Sasser, Blaster und Co.). Und 3. welche Software ich für was nehme suche ich nach meinen Wünschen aus und nicht nach anderen 
Wenn mir der IE besser gefällt (kompatibel zu mehren Extratools die ich gern benutze) als der Rest der Browserwelt, dann benutz ich den auch weiter. Der ist aber nicht ein Problem. War auch noch nie
weder ET noch ein rechner telefonieren ohne fragen von
draußen.
also warum soll er dann mit papa billy oder sonst wem
reden,oder benutzt
du dein pc als sendeanlage für die nasa.
Billy ist mir doch schnurzpiepegal.
Software die nach draussen telefoniert gibt es genug und nicht immer eine gleichwertige Alternative. Wenn ich das unerwünschte Verhalten durch eine Blockade unterbinden kann ist es mit lieber als minderwertigen oder kostenpflichtig Ersatz zu nutzen.
Und da wär ich denn wieder bei meiner Ausgangsfrage, wie man ohne Fw solche Software blockiert. Kann auch ein Beispiel nennen: DivX Pro die Freewareversion kommt mit Spyware, bietet aber bessere encoding Ergebnisse (ja sogar besser als XviD imho).
mich würde mal interressieren warum ihr alle den
schlangenfängern von pf anbietern glaubt,am besten noch
solchen panikmakern alle
peter huth der sich ja in den sendestudios der tv anstalten
von einem studio zum anderen die klinke in die hand drückt um
auf so wichtige produkte wie seine hinzuweisen.
versteh ich nicht.
ich guck auch fast nie tv. und wenn dann mal nen film oder ne serie.
ich les auhc keine werbung über irgendwelche software… weiß gar nicht was schlangenfänger suggerieren.
trotzdem ein angstfreies we mit einer pf !
ich schlaf noch besser ohne.
andere sitten
muss ja nicht jeder so diskriminierend sein
mich stören leute ohne fw nicht.
mein bürocomputer hat auch keine… brauch er auch nicht.
was da installiert ist kann hintelefonieren wo es will… wenn es den empfänger glücklich macht… who cares.
mfg
lilly
Hallo,
Aloha Hort
Kinder-Hort?
man lese das posting von peter,der ihr korrekt alles zu
machende erkl.
Was für ein Schribstil … *brr*
Hat mir 1. nicht geholfen,
Inwiefern?
interessiert mich 2. nicht, da ich
nicht von draussen nach drinne meinte (Sasser, Blaster und
Co.).
Die kommen alle von draußen. Und das nur, wenn man sein Betriebssystem nicht aktuell hält. Und nun?
Und 3. welche Software ich für was nehme suche ich nach
meinen Wünschen aus und nicht nach anderen
Gut. Dann sagt das, aber dann solltest Du hier weder Fragen stellen noch Tipps geben.
weder ET noch ein rechner telefonieren ohne fragen von
draußen.
also warum soll er dann mit papa billy oder sonst wem
reden,oder benutzt
du dein pc als sendeanlage für die nasa.
Software die nach draussen telefoniert gibt es genug und nicht
immer eine gleichwertige Alternative.
Hm. Naja. Ich habe das Problem micht, aber vielleicht löse ich die falschen Problema auf unkorrekte Art.
Wenn ich das
unerwünschte Verhalten durch eine Blockade unterbinden kann
ist es mit lieber als minderwertigen oder kostenpflichtig
Ersatz zu nutzen.
Wie kommst Du auf die Idee, daß ein Programm, dessen Hersteller wirklich „nach außen“ telefoniere will, nicht die einschlägig benanten Methoden zum Umgehen einer Firewall einsetzt?
Und da wär ich denn wieder bei meiner Ausgangsfrage, wie man
ohne Fw solche Software blockiert.
Garnicht. Man installiert sie einfach nicht, wenn man dem Hersteller nicht vertraut.
Kann auch ein Beispiel
nennen: DivX Pro die Freewareversion kommt mit Spyware, bietet
aber bessere encoding Ergebnisse (ja sogar besser als XviD
imho).
Ja, und Du weißt, daß der Hersteller sich von Personal Firewalls abhalten läßt? Woher weißt Du das?
Gruß,
Sebastian
Hi,
welche Software ich für was nehme suche ich nach
meinen Wünschen aus und nicht nach anderen
Kannst Du gerne machen. Dann leb aber auch mit den Konsequenzen.
Jeder bekommt, was er verdient.
Software die nach draussen telefoniert gibt es genug und nicht
immer eine gleichwertige Alternative. Wenn ich das
unerwünschte Verhalten durch eine Blockade unterbinden kann
ist es mit lieber als minderwertigen oder kostenpflichtig
Ersatz zu nutzen.
Du kannst es aber nicht unterbinden. Du glaubst vielleicht, daß Du das kannst, aber Du kannst es nicht.
Und da wär ich denn wieder bei meiner Ausgangsfrage, wie man
ohne Fw solche Software blockiert.
Gar nicht. Man setzt sie nicht ein. Derartige Software ist hochgradig vertrauensunwürdig.
ich les auhc keine werbung über irgendwelche software… weiß
gar nicht was schlangenfänger suggerieren.
Na, irgendjemand wird Dir ja das Gehirn gewaschen haben, sonst würdest Du nicht unseriöse Vorgehensweisen beim Betrieb von PCs propagieren.
muss ja nicht jeder so diskriminierend sein
mich stören leute ohne fw nicht.
Mich stören aber die mit PF. Und ich sag Dir sogar warum:
Weil sie das Thema Sicherheit nicht ernst nehmen. Die hängt nämlich in wesentlichem Maße vom Benutzer ab. Die überwältigende Mehrheit der PF-Junkies vertraut aber auf ihr Schlangenöl, ganz gemäß dem Motto „Ich hab ne PF, die macht mich sicher, also kann ich ansonsten tun, was ich will, is doch egal.“ Ich sag nicht, daß das alle so tun. Aber imho > 90%. Nun könnte man meinen, diese Leute sollen doch tun, wozu sie Lust haben - nicht mein Problem. Das stimmt bis genau an den Punkt, an dem sie Viren und Würmer weiterverbreiten. Dann wird es mein Problem. Genau aus dieser Einstellung heraus. „Updates? Brauch ich nicht, hab doch ne PF.“ *kotz*
Malte.
Hallo,
man kann es bad nicht mehr hören (lesen).
Da werden Leute verteufelt nur weil sie eine PF einsetzen möchten. Es wird kurioserweise argumentiert, dass diese dann ihr System, aus falsch verstandener Sicherheit, vernachlässigen - was für ein arroganter Umkehrschluß.
Also sind auch die größten Looser Topleute, wenn sie denn nur nicht eine PF einsetzen…da sie ja jetzt ununterbrochen täglich nach Updates fahnden.
Aus eigener Erfahrung kann ich nur sagen, mit und ohne PF wird das System nicht gewartet. Und die uneingeschränkte Empfehlung an alle unbedarften User keine PF einzusetzen ist genauso unrealistisch, wie die Annahme, mit wäre man uneingeschränkt sicher. Fakt ist aber, das mehr PC nicht befallen wurden - was die neueren Würmer anbelangt - wenn sie denn eine unsichere PF installiert hatten. Ich selbst schaue so ca. 4-5 mal die Woche nach Updates und dennoch habe ich eine PF installiert.
Richtig ist, dass die Firmen und einige andere dies suggerieren (würden aber auch die Kritiker der PF tun, wenn sie die SW herstellen und vertreiben wollten - Schlagwort Werbung - der Prozentsatz liegt z.B. bei ca. 100%, wenn man Leute fragt, ob ein 100Hz TV ein besseres Bild hat als ein 50Hz TV und das ist ja auch falsch - Werbung funktioniert).
Dann gibt es ja immer noch das Problem mit dem Zeitfenster zwischen Erkennung der Lücke und dem Schließen derselben. Mir selbst ist es mal passiert, dass ich unachtsamerweise einen PC an einen Router anschloß und es genau 10 Sekunden dauerte, bis ich den Sasser gefangen hatte. Zugegeben, das war dumm aber zahlreiche User haben halt ihr System am Netz und solche Teile wie Sasser gibt es nun mal.
Jetzt möchte ich eigentlich keine fachliche Stellungnahme zum Thema PF - ich weiss gar nicht wie oft ich die hier schon lesen mußte. Die Superexperten sollen mal darlegen, wie solchen neuen Bedrohungen begegnet werden kann. Und zwar so wie ich es mache - nämlich sich mal in die Situation versetzen, dass superviele User einfache und unausgebildete PC-User sind. Deswegen ist der Tip mit Linux auch nicht praktikabel. Wenn ich an meinen Einstieg in die Materie damals denke, kann man das einem unbedarften User nicht zumuten. Da brauchen die meisten schon einen zweiten PC, wenn sie anfangs weiterarbeiten wollen. Man bedenke nur die nicht ganz trivialen Installationsroutinen. Der normale User kennt SETUP.EXE o.ä. und das möchte er beibehalten - Schlagwort Gewohnheitstier. Lt. Werbung kann man auch nur Suse nehmen - na dann gute Nacht.
Ich weiss nicht, ob dies das richtige Board ist für ein solches Statement aber es passte zumindest in der Threat.
Und nochmals - es bringt nichts die 100. Variante der PF-Verteufelung zu bringen. Mich interessiert brennend, wie o.a. Benutzerverhalten ohne PF besser gemacht werden können und wie die Herren Experten dies argumentieren, s.d. es realistisch in der Praxis umzusetzen ist.
Ein schönes Wochenende wünscht
Andreas Lange
Hallo Andreas
Da werden Leute verteufelt nur weil sie eine PF einsetzen
möchten.
Nein, es wird lediglich darauf aufmerksam gemacht, dass PFW nicht halten können, was die Hersteller versprechen.
Es wird kurioserweise argumentiert, dass diese dann
ihr System, aus falsch verstandener Sicherheit,
vernachlässigen - was für ein arroganter Umkehrschluß.
Eine PFW, wenn man sie denn einsetzen will, muss konfiguriert werden. Dazu ist aber Wissen notwendig. Genau über dieses Wissen verfügen zu viele Leute, die PFW installieren, leider nicht. Ergebnis: Die PFW ist installiert und tut irgendwas oder auch nicht. Solange der User kein Problem hat, merkt er nichts. Und wenn er ein Problem hat, fragt er dann in Foren wie hier nach.
Das passiert einfach zu oft.
Richtig ist, dass die Firmen und einige andere dies
suggerieren (würden aber auch die Kritiker der PF tun, wenn
sie die SW herstellen und vertreiben wollten - Schlagwort
Werbung - der Prozentsatz liegt z.B. bei ca. 100%, wenn man
Leute fragt, ob ein 100Hz TV ein besseres Bild hat als ein
50Hz TV und das ist ja auch falsch - Werbung funktioniert).
Aber gerade deswegen weisen wir hier immer wieder darauf hin, dass man die Aussagen von Herstellern und PC-Zeitschriften kritisch hinterfragen soll.
Dann gibt es ja immer noch das Problem mit dem Zeitfenster
zwischen Erkennung der Lücke und dem Schließen derselben. Mir
selbst ist es mal passiert, dass ich
unachtsamerweise einen PC an einen Router anschloß und es
genau 10 Sekunden dauerte, bis ich den Sasser gefangen hatte.
Dann hast Du etwas grundlegend falsch gemacht. Oder der Router war grundlegend falsch konfiguriert. Den Sasser könntest Du Dir bei einem Router nur aus dem LAN holen. Denn vom Internet her kommt Sasser nicht über den Router, sofern der nicht völlig bekloppt konfiguriert ist.
Zugegeben, das war dumm aber zahlreiche User haben halt ihr
System am Netz und solche Teile wie Sasser gibt es nun mal.
Was Leute wie Du gern übersehen: Beim Blaster und beim Sasser war der Patch jeweils früher zu haben. Wer also sein System einigermassen regelmässig updatet, war jeweils schon immun. Im übrigen habe ich bereits an verschiedenen Orten gelesen, dass eine PFW beileibe nicht immer gegen Sasser oder Blaster hilft. Dass sich also diverse Leute trotz PFW einen dieser Würmer gefangen haben.
Hinzu kommt, dass die Tatsache, dass beim Blaster und beim Sasser eine PFW zufällig helfen kann, kein Persilschein ist, dass das in Zukunft bei ähnlichen Würmern auch der Fall sein muss. Der nächste Wurm nutzt vielleicht eine Schwachstelle, die auch mit zehn PFW noch verwundbar ist…
Die Superexperten sollen mal darlegen, wie
solchen neuen Bedrohungen begegnet werden kann.
http://www.dingens.org -> das kostenlose Tool downloaden (wenige KB, auch für Analog-Modem-User kein Problem) und anwenden. Damit werden die Dienste von Windows 2000 bzw. XP vernünftig konfiguriert, z.B. passend für eine Standalone-Maschine. Dadurch sind auch LSASS- oder RPC-Dienst nicht mehr so leicht zugänglich. Somit wird künftigen Würmern aller Wahrscheinlichkeit nach wirksam der Boden unter den Füssen weggezogen.
Ich sage mit Absicht ‚aller Wahrscheinlichkeit nach‘. Denn ein gewisses Risiko bleibt auch da bestehen… ‚Never say never again‘…
Und zwar so
wie ich es mache - nämlich sich mal in die Situation
versetzen, dass superviele User einfache und unausgebildete
PC-User sind.
Genau für diese Leute ist das o.g. Tool wunderbar geeignet.
Deswegen ist der Tip mit Linux auch nicht praktikabel.
Das mag sein. Den einen oder anderen kann man damit aber vielleicht doch dazu bewegen, sich Linux wenigstens mal anzuschauen.
Mich interessiert brennend, wie
o.a. Benutzerverhalten ohne PF besser gemacht werden können
und wie die Herren Experten dies argumentieren, s.d. es
realistisch in der Praxis umzusetzen ist.
Gegenfrage: Was ändert eine PFW am Benutzerverhalten? Schon mal etwas von Risikokompensation gehört?
CU
Peter
Hallo Lilly
wie blockiere ich programme ohne firewall?
-
Ziehen des Netzwerkkabels bzw. anderweitig die Verbindung zum Internet trennen.
-
Verwendung eines richtigen Paketfilters auf seprarater Maschine.
Als Software auf dem selben Rechner wie die Programme, die Du am ‚phonehome‘ hindern willst, kann das prinzipbedingt nicht zuverlässig funktionieren. Es gibt immer Wege, wie eine Software unbemerkt an einer anderen Software vorbeikommt.
Nach meinem Wissensstand soll z.B. der Real One Player in der aktuellen Version trotz allfälliger gegenteiliger Einstellungen im Programm lockerflockig an jeglicher PFW vorbei ins Internet Daten senden können. So von wegen ‚normale anständige Software‘…
CU
Peter
1 Like
Hi,
man kann es bad nicht mehr hören (lesen).
Und ich werde es wieder und wieder wiederholen. Jedesmal, wenn jemand Unbedarftes in diesem Bereich danach fragt. Aber ich erklär Dir gerne warum…
Da werden Leute verteufelt nur weil sie eine PF einsetzen
möchten. Es wird kurioserweise argumentiert, dass diese dann
ihr System, aus falsch verstandener Sicherheit,
vernachlässigen - was für ein arroganter Umkehrschluß.
Nein, kein Umkehrschluß, ein Schluß, direkt aus der Praxis - beruflich, aus dem familiären Umfeld, dem Freundeskreis und nicht zuletzt auch hier aus w-w-w.
Also sind auch die größten Looser Topleute, wenn sie denn nur
nicht eine PF einsetzen…da sie ja jetzt ununterbrochen
täglich nach Updates fahnden.
DAS ist der ungültige Umkehrschluß, den Du unterstellst, obwohl ihn hier keiner trifft.
Und die uneingeschränkte Empfehlung
an alle unbedarften User keine PF einzusetzen ist genauso
unrealistisch
Die Empfehlung ist nicht uneingeschränkt. Du wirst hier niemanden erleben, der nicht zumindest am Rande darauf hinweist, daß man schon noch was tun muß, um halbwegs verschont von den bösen Buben zu bleiben. Also unterstellst Du wieder, was keiner behauptet.
Jetzt möchte ich eigentlich keine fachliche Stellungnahme zum
Thema PF - ich weiss gar nicht wie oft ich die hier schon
lesen mußte. Die Superexperten sollen mal darlegen, wie
solchen neuen Bedrohungen begegnet werden kann.
Das ist ganz leicht. Du hast zwei wesentliche Probleme schon sehr gut erkannt, und die sind beide nicht wirklich technischer Natur:
1. Komfort und Sicherheit schliessen einander aus.
Das ist eine alte (Binsen-)Weisheit, der jeder mit Ahnung von der Materie zustimmen wird.
2. Man kann soziale Probleme nicht mit technischen Mitteln lösen.
Das Sicherheitsproblem sitzt vor dem Rechner. Das ist ganz wertfrei und eine Tatsache, mit der man als Fachmann irgendwie umgehen muß.
superviele User einfache und unausgebildete PC-User sind.
Genau aus diesem Grunde wird hier vielfach das einzig richtige getan:
Diese User werden ausgebildet. Ihnen wird erklärt, warum PFs Quatsch sind und welches Verhalten stattdessen anzuraten ist.
Und nochmals - es bringt nichts die 100. Variante der
PF-Verteufelung zu bringen. Mich interessiert brennend, wie
o.a. Benutzerverhalten ohne PF besser gemacht werden können
und wie die Herren Experten dies argumentieren, s.d. es
realistisch in der Praxis umzusetzen ist.
Beharrlichkeit und nicht durch Leute wie Dich entmutigen lassen
Wieder und wieder. Um mal ein Buzzword zu benutzen:
"Awareness" schaffen.
In der Zeit, in der der User gelernt hat, eine Personal Firewall vernünftig (so das denn geht) einzurichten, hab ich ihm locker beigebracht, wie er a) sein System vernünftig konfiguriert und b) ein sicherheitsbewusstes Verhalten im Internet an den Tag legt. Das nennt sich „Nachhaltigkeit“ (
Hallo,
>man kann es bad nicht mehr hören (lesen).
>>Und ich werde es wieder und wieder wiederholen. Jedesmal, wenn >>jemand Unbedarftes in diesem Bereich danach fragt. Aber ich erklär >>Dir gerne warum…
Finde ich sehr gut. Hier wundert mich nur, dass das das einzige Thema ist, bei dem so verfahren wird und wenn man mal schaut, dass andere mehrfach gestellten Fragen sofort mit einem blöden Hinweis auf eine frühere Beantwortung geschasst werden. (Stimmt, gehört jetzt hier nicht her.
>Da werden Leute verteufelt nur weil sie eine PF einsetzen
>möchten. Es wird kurioserweise argumentiert, dass diese dann
>ihr System, aus falsch verstandener Sicherheit,
>vernachlässigen - was für ein arroganter Umkehrschluß.
>>Nein, kein Umkehrschluß, ein Schluß, direkt aus der Praxis - >>beruflich, aus dem familiären >>Umfeld, dem Freundeskreis und nicht >>zuletzt auch hier aus w-w-w.
Tja, aus meinem Umfeld, wie gesagt, ist es egal, ob eine PF läuft oder nicht. Wenn der User ohne PF sein System sauber hält macht er das auch mit. Natürlich gibt es auch andere, aber eben auch andersherum.
>Also sind auch die größten Looser Topleute, wenn sie denn nur
>nicht eine PF einsetzen…da sie ja jetzt ununterbrochen
>täglich nach Updates fahnden.
>>DAS ist der ungültige Umkehrschluß, den Du unterstellst, obwohl ihn >>hier keiner trifft.
War natürlich ironisch gemeint. Wenn man teilweise Eure Antworten liest, sei mir das Verziehen.
>Und die uneingeschränkte Empfehlung
>an alle unbedarften User keine PF einzusetzen ist genauso
>unrealistisch
>>Die Empfehlung ist nicht uneingeschränkt. Du wirst hier niemanden >>erleben, der nicht zumindest am Rande darauf hinweist, daß man schon >>noch was tun muß, um halbwegs verschont von den bösen Buben zu >>bleiben. Also unterstellst Du wieder, was keiner behauptet.
Und das stimmt eben nicht. Ich selbst habe schon sehr oft gelesen, dass jemand einfach antwortete, solche SW ist Schrott, lass sie weg. Und zwar ohne näher darauf einzugehen. Da finde ich es schon besser wie Du schreibst. Und diesmal war es Fakt und keine Unterstellung.
>Jetzt möchte ich eigentlich keine fachliche Stellungnahme zum
>Thema PF - ich weiss gar nicht wie oft ich die hier schon
>lesen mußte. Die Superexperten sollen mal darlegen, wie
>solchen neuen Bedrohungen begegnet werden kann.
>>Das ist ganz leicht. Du hast zwei wesentliche Probleme schon sehr >>gut erkannt, und die sind beide nicht wirklich technischer Natur:
>>1. Komfort und Sicherheit schliessen einander aus.
>>Das ist eine alte (Binsen-)Weisheit, der jeder mit Ahnung von der >>Materie zustimmen wird.
>>
>>2. Man kann soziale Probleme nicht mit technischen Mitteln lösen.
>>Das Sicherheitsproblem sitzt vor dem Rechner. Das ist ganz wertfrei >>und eine Tatsache, mit der man als Fachmann irgendwie umgehen muß.
>>
Zu 1: Da kann keiner Widersprechen. Aber da ich mich auch für das Userverhalten interessiere, was bei jeder Entwicklung einer SW ein schwergewichtiger Punkt ist, sehe ich es halt zuerst aus der Praxis. Der User will es komfortabel haben UND er ist neugierig. Wie sonst kann es sein, das er alle Anhänge sofort zugreifbar haben will und das er Mails öffnet, die in der Betreffzeile den Passus „Öffne mich nicht ich bin ein Virus“, noch dazu von unbekanntem Absender haben.
Zu 2: Ich versuche ja damit umzugehen. Aber man kommt sich vor wie Don Quichote. Der User WILL es einfach und komfortabel. Nein - EINFACHER UND KOMFORTABLER…
>superviele User einfache und unausgebildete PC-User sind.
>>Genau aus diesem Grunde wird hier vielfach das einzig richtige getan:
>>Diese User werden ausgebildet. Ihnen wird erklärt, warum PFs Quatsch >>sind und welches Verhalten stattdessen anzuraten ist.
Das ist ja auch mehr als löblich. Jedoch sehe ich, diesmal aus meiner Praxis, dass sich der allgemeine PC-User einen ziemlichen Kehricht auf gut gemeinte Ratschläge gibt und dann äußerst pikiert auf den Spruch reagiert: „Ich habe Dich mehrmals darauf hingewiesen“. Gerade gestern kamen wieder Mailanfragen bei mir an, die mich schier verzweifeln ließen, da ich genau darauf schon etliche Male hingewiesen hatte.
Da sollte man mal schauen, wie man es diesen Dauerhaft beibringen kann. Ich wüsste nicht wie. Man studiere nur mal die ganzen Abhandlungen über Social Engineering.
>Und nochmals - es bringt nichts die 100. Variante der
>:stuck_out_tongue_winking_eye:F-Verteufelung zu bringen. Mich interessiert brennend, wie
>o.a. Benutzerverhalten ohne PF besser gemacht werden können
>und wie die Herren Experten dies argumentieren, s.d. es
>realistisch in der Praxis umzusetzen ist.
>>Beharrlichkeit und nicht durch Leute wie Dich entmutigen lassen
>>Wieder und wieder. Um mal ein Buzzword zu benutzen:
>>„Awareness“ schaffen.
Das ist notwendig. Aber bis es geschaffen ist, kann man es keinem Otto-Normal Verbraucher zutrauen, dass er sein System auf Vordermann hält. Das solltest Du aus Deine Praxis eigentlich kennen. Installiere mal testweise einen Virenscanner, der sich nicht automatisch aktualisiert und fordere mit Nachdruck, dass zum Zweck der Sicherheit auf jeden Fall 2 Mal pro Woche ein Update durchgeführt werden MUSS(nicht sollte). Ich will ja nicht schwarzmalen aber diesmal aus meiner Praxis, bei ca. 90% der Fälle war das Installationdatum der DAT-Files auch das Datum nach locker 2-3 Monaten.
Ganz nach dem Motto, immer das Schlimmste annehmen.
Ich will doch keinen entmutigen – das ist dann schon eher eine Unterstellung. Ich denke nur, man muss es in einem größeren Kontext sehen. Und nicht nur den technischen Aspekt. Denn wie in allen Bereichen des technischen Lebens, bekommt man damit die Wurzel nicht zu packen.
>>In der Zeit, in der der User gelernt hat, eine Personal Firewall >>vernünftig (so das denn geht) einzurichten, hab ich ihm locker >>beigebracht, wie er a) sein System vernünftig konfiguriert und b) >>ein sicherheitsbewusstes Verhalten im Internet an den Tag legt. Das >>nennt sich „Nachhaltigkeit“ (>Um die guten drei Dinge voll zu machen, ein drittes Buzzword:
>>„Zero Tolerance“ gegenüber Sicherheitslücken, technischen wie >>sozialen. In diesem
In meinem beruflichen Umfeld ecke ich mit meiner Paranoia regelmäßig an. Denn ich bin genau dieser Meinung. Aber, um mich zu wiederholen, es steht und fällt mit dem ganzen Kontext und nicht alleine mit technischen Betrachtungen.
Wünsche einen schönen Sonntag.
Es grüßt Dich
Andreas Lange
1 Like
Hallo Peter
Es wird kurioserweise argumentiert, dass diese dann
ihr System, aus falsch verstandener Sicherheit,
vernachlässigen - was für ein arroganter Umkehrschluß.Eine PFW, wenn man sie denn einsetzen will, muss konfiguriert
werden. Dazu ist aber Wissen notwendig. Genau über dieses
Wissen verfügen zu viele Leute, die PFW installieren, leider
nicht. Ergebnis: Die PFW ist installiert und tut irgendwas
oder auch nicht. Solange der User kein Problem hat, merkt er
nichts. Und wenn er ein Problem hat, fragt er dann in Foren
wie hier nach.
Dachte dafür ist ein solches Forum da. Und das hat man doch auch bei anderen SW-Produkten. Ansonsten stimme ich Dir voll und ganz zu.
Das passiert einfach zu oft.
Richtig ist, dass die Firmen und einige andere dies
suggerieren (würden aber auch die Kritiker der PF tun, wenn
sie die SW herstellen und vertreiben wollten - Schlagwort
Werbung - der Prozentsatz liegt z.B. bei ca. 100%, wenn man
Leute fragt, ob ein 100Hz TV ein besseres Bild hat als ein
50Hz TV und das ist ja auch falsch - Werbung funktioniert).Aber gerade deswegen weisen wir hier immer wieder darauf hin,
dass man die Aussagen von Herstellern und PC-Zeitschriften
kritisch hinterfragen soll.
Dieses Problem besteht überall. Siehe mein Beispiel mit dem TV.
Dann gibt es ja immer noch das Problem mit dem Zeitfenster
zwischen Erkennung der Lücke und dem Schließen derselben. Mir
selbst ist es mal passiert, dass ich
unachtsamerweise einen PC an einen Router anschloß und es
genau 10 Sekunden dauerte, bis ich den Sasser gefangen hatte.Dann hast Du etwas grundlegend falsch gemacht. Oder der Router
war grundlegend falsch konfiguriert. Den Sasser könntest Du
Dir bei einem Router nur aus dem LAN holen. Denn vom Internet
her kommt Sasser nicht über den Router, sofern der nicht
völlig bekloppt konfiguriert ist.
Natürlich habe ich was falsch gemacht. Hatte aber zu später Stunde fälschlicherweise Router geschrieben. Es war ein Einzelplatzrechner, bei dem ich vor lauter lauter auf den IE geklickt hatte, bevor ich die Update-CD gestartet hatte. Deswegen schrieb ich, dass das dumm war.
Aber eben deshalb - that´s Live. Und es ändert sich nicht´s, dass ich weiss, dass man es normalerweise nicht macht.
Zugegeben, das war dumm aber zahlreiche User haben halt ihr
System am Netz und solche Teile wie Sasser gibt es nun mal.Was Leute wie Du gern übersehen: Beim Blaster und beim Sasser
war der Patch jeweils früher zu haben. Wer also sein System
einigermassen regelmässig updatet, war jeweils schon immun. Im
übrigen habe ich bereits an verschiedenen Orten gelesen, dass
eine PFW beileibe nicht immer gegen Sasser oder Blaster hilft.
Dass sich also diverse Leute trotz PFW einen dieser
Würmer gefangen haben.
Gerade beim Blaster war die Vorlaufzeit mindestens ein viertel Jahr, soviel ich weiss. Aber alle die ihn sich fingen, haben eben nicht ihr System auf Vordermann gehalten. Und ein hoher Prozentsatz hätte halt den Blaster nicht gefangen, wenn sie eine Schrott-SW wie ein PF hätten laufen lassen. Mir persönlich ich auch kein Fall bekannt, dass jemand trotz PF die „normalen“ Würmer auf „normalem“ Weg bekommen hätten - aber man weiss ja nie…
Klar gebe ich jedem recht, wenn man mein o.g. Argument so verlauten lässt, dass es falsche Schlußfolgerungen beim normalen User nach sich zieht. Aber das ist ja auch mein Ansinnen. Im Hinblick auf den normalen User deren Sicherheitsdenken sensibilisieren und als, nicht notwendigerweise aber auch nicht auf keinen Fall, Zusatz evtl. eine PF.
Hinzu kommt, dass die Tatsache, dass beim Blaster und beim
Sasser eine PFW zufällig helfen kann, kein Persilschein ist,
dass das in Zukunft bei ähnlichen Würmern auch der Fall sein
muss. Der nächste Wurm nutzt vielleicht eine Schwachstelle,
Und ohne PF, ist sie doch real auch vorhanden (immer unter der Prämisse, dass die Mehrheit der User eben nicht ein professionelles Patchmanagement betreiben.
die auch mit zehn PFW noch verwundbar ist…
Wie wahr, wie wahr. Deswegen Updates, Updates, Updates, Updates und mal eine kurze Erklärung für mich, was für den Großteil der User zu tun ist, die noch nicht mal eins fahren…
Die Superexperten sollen mal darlegen, wie
solchen neuen Bedrohungen begegnet werden kann.http://www.dingens.org -> das kostenlose Tool downloaden
(wenige KB, auch für Analog-Modem-User kein Problem) und
anwenden. Damit werden die Dienste von Windows 2000 bzw. XP
vernünftig konfiguriert, z.B. passend für eine
Standalone-Maschine. Dadurch sind auch LSASS- oder RPC-Dienst
nicht mehr so leicht zugänglich. Somit wird künftigen Würmern
aller Wahrscheinlichkeit nach wirksam der Boden unter den
Füssen weggezogen.
Richtich Richtich, man kann aber nur das aktuell beste machen ":aller Wahrscheinlichkeit nach ". Und was spricht dann zusätzlich gegen eine PF? Schlagwort „mehrstufige Verteidigung“ - auch wenn es eine äußerst minimale ist.
Auf jeden Fall finde ich diese Diskussion (auch von Malte) auf gegebenen Level hilfreicher, da sie eben einen größeren Komplex bestreicht.
Schönen Sonntag wünache ich Dir.
Ciao
Ich sage mit Absicht ‚aller Wahrscheinlichkeit nach‘. Denn ein
gewisses Risiko bleibt auch da bestehen… ‚Never say never
again‘…Und zwar so
wie ich es mache - nämlich sich mal in die Situation
versetzen, dass superviele User einfache und unausgebildete
PC-User sind.Genau für diese Leute ist das o.g. Tool wunderbar geeignet.
Deswegen ist der Tip mit Linux auch nicht praktikabel.
Das mag sein. Den einen oder anderen kann man damit aber
vielleicht doch dazu bewegen, sich Linux wenigstens mal
anzuschauen.Mich interessiert brennend, wie
o.a. Benutzerverhalten ohne PF besser gemacht werden können
und wie die Herren Experten dies argumentieren, s.d. es
realistisch in der Praxis umzusetzen ist.Gegenfrage: Was ändert eine PFW am Benutzerverhalten? Schon
mal etwas von Risikokompensation gehört?CU
Peter
Hallo,
Vorweg: Dein Quoting ist unter aller Kanone. Wie hast Du das nuc so kaputt bekommen, Kann Dein Mailprogramm kein Search&Replace?
Finde ich sehr gut. Hier wundert mich nur, dass das das
einzige Thema ist, bei dem so verfahren wird und wenn man mal
schaut, dass andere mehrfach gestellten Fragen sofort mit
einem blöden Hinweis auf eine frühere Beantwortung geschasst
werden.
Du darfst in Zukunft gerne auf jede Frage hin eine umfassende Antwort schreiben,
Tja, aus meinem Umfeld, wie gesagt, ist es egal, ob eine PF
läuft oder nicht. Wenn der User ohne PF sein System sauber
hält macht er das auch mit.
Ja, aber wozu braucht er dann eine PF? Die Dinger haben oft genug auch selber Lücken.
Und das stimmt eben nicht. Ich selbst habe schon sehr oft
gelesen, dass jemand einfach antwortete, solche SW ist
Schrott, lass sie weg.
Das ist die kurze Version für die häufigsten Szenarios. Wer ein spezielles Szenario hat, weiß in der Regel, warum die PF für ihn brauchbar ist (wirklich gute Begründungen sind da aber wirklich rar.
Zu 1: Da kann keiner Widersprechen. Aber da ich mich auch für
das Userverhalten interessiere, was bei jeder Entwicklung
einer SW ein schwergewichtiger Punkt ist, sehe ich es halt
zuerst aus der Praxis. Der User will es komfortabel haben UND
er ist neugierig. Wie sonst kann es sein, das er alle Anhänge
sofort zugreifbar haben will und das er Mails öffnet, die in
der Betreffzeile den Passus „Öffne mich nicht ich bin ein
Virus“, noch dazu von unbekanntem Absender haben.
Wenn das zu einem Problem führt ist Mailprogramm und/oder Betriebssystem kaputt. Mein Angebot, auf alles mir zugesandte zu klicken gilt weiterhin.
Zu 2: Ich versuche ja damit umzugehen. Aber man kommt sich vor
wie Don Quichote. Der User WILL es einfach und komfortabel.
Nein - EINFACHER UND KOMFORTABLER…
Wenn er für die Folgen zu haften bereit ist: bittesehr.
Das ist ja auch mehr als löblich. Jedoch sehe ich, diesmal aus
meiner Praxis, dass sich der allgemeine PC-User einen
ziemlichen Kehricht auf gut gemeinte Ratschläge gibt
Dann braucht er hier nicht zu fragen. Oder?
Das ist notwendig. Aber bis es geschaffen ist, kann man es
keinem Otto-Normal Verbraucher zutrauen, dass er sein System
auf Vordermann hält.
Ich nutze nicht wirklich viel Windows, abeer so schwer kannn das soch wohl kaum sein? Bei mir unter Linux ist das idiotensicher.
Das solltest Du aus Deine Praxis
eigentlich kennen. Installiere mal testweise einen
Virenscanner, der sich nicht automatisch aktualisiert und
fordere mit Nachdruck, dass zum Zweck der Sicherheit auf jeden
Fall 2 Mal pro Woche ein Update durchgeführt werden MUSS(nicht
sollte).
Unter Linux/Unix gibt es cron-jobs für genau diese Aufgabe. Auch Windows hat inzwischen entsprechendes, wenn ich mich nicht täusche.
Warum sollte man da User-Interaktion benötigen?
Das Problem ist die Masse mein guter Mann. Und genau mein
Kritikpunkt. Wir reden hier vom normalen User, den es zu
Millionen gibt. Wie willst Du denen allen das beibringen?
Darauf bezog sich im Großen und Ganzen ja mein Statement. Denn
es gibt ja bei Windows z.B. standardmäßig die Option, mit den
automatischen Updates. Ich kann gar nicht zählen, wie viele
ich danach gefragt habe und die es einfach
ablehnten/abschalteten
Ich persönlich habe so meine (unbewiesenen) Ideen, warum das so ist:
· Weil Windows oder wichtige Programme als Raubkopie genutzt werden und Angst vor einer Übermittelung eben dieser Daten berechtigterweise besteht.
· Weil Windows-Updates mit erstaunlicher Regelmäßigkeit das System zuerstören.
Ich persönlich stehe ja immernoch auf dem Standpunkt, daß das zwei Sorgen sind, die man unter Unix/Linux nicht wirklich hat. Aber Windows ist ja angeblich so einfach …
oder auch nach Monaten nichts mit der
bunten Kugel im Systray anfangen konnten. Das ist wirklich
unglaublich. Und Glaubensfrage hin oder her, dann ist eine so
miese SW wie eine PF, die sich am besten noch selbst
aktualisiert und nur durch Werbung auf den Userrechner kam,
besser als gar nichts.
Gegen was genau?
So ein Rechner gehört vom Netz. Und Nutzer sollten haftbar gemacht werden für sowas. Ich kann ja auch nicht bei meinem Auto mit kaputten Bremsen umherfahen, nur weil ich keine Ahnung habe, wie man die Bremsbeläge erneuert. Oder bist Du da anderer Meinung?
Gruß,
Sebastian
1 Like
Hi
Leider aber ne Tatsache wie ich sie immer wieder vorfinde.
Entweder weil die (meist absoluten Daus) sich selbst jeden Weg nach draussen blockieren oder alle Tore weit aufreissen. Die ersteren rufen an weil nix geht, die 2teren rufen an wenn später nix mehr geht.
HH